Siemensの産業制御システムに深刻な脆弱性、サイバー攻撃も発生か
「SIMATIC WinCC」などの製品に極めて深刻な脆弱性が見つかった。この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。
編集部主催セミナー「セキュリティクライシス時代を乗り切る防衛術とは何か?」開催!
標的型サイバー攻撃や内部不正など深刻化するセキュリティのリスクにどう立ち向かうべきか? ANAグループでの取り組み事例など最新の情報をお届けします。
参加のお申し込みはこちら
東京会場:12月10日(水)10:00〜17:25、大阪会場:12月12日(金)10:00〜17:25
生産管理やインフラ管理などに使われる独Siemensの産業制御システム(SCADA)「SIMANTIC WinCC」に極めて深刻な脆弱性が見つかった。この脆弱性を突く攻撃が発生している形跡もあるといい、Siemensは修正のためのアップデートを適用するよう呼び掛けている。
Siemensや米セキュリティ機関ICS-CERTによると、SiemensのSIMATIC WinCC、SIMATIC PCS 7、TIA Portalに2件の脆弱性が見つかった。悪用された場合、細工を施したパケットを送り付ける手口を通じて認証されていないユーザーにリモートでコードを実行されたり、WinCCサーバから任意のファイルを引き出されたりする恐れがある。
ICS-CERTによれば、この脆弱性が悪用されている形跡があり、悪用コードが出回っている可能性もあるという。
Siemensは影響を受ける製品の一部バージョンを対象として、脆弱性修正のためのソフトウェアアップデートを11月21日に公開した。残るバージョン向けのアップデートも準備を進めている。
影響は組織ごとに異なるさまざまな要因に左右されるとICS-CERTは指摘し、導入各社の環境においてどの程度の影響があるか調査するよう呼び掛けている。
関連記事
- 産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け
マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという。 - ビル管理室からサイバー攻撃も セキュリティ対策が急がれるインフラシステム
セキュリティ対策はオフィスのコンピュータでは普及しているものの、ビルや工場などの管理システムでは遅れがちだといわれる。対策の手薄なシステムが乗っ取られ、サイバー攻撃の踏み台にされる事態が起き始めているようだ。 - Siemensの産業制御用ソフト「WinCC TIAポータル」に脆弱性
攻撃者が物理的にアクセスするか、正規ユーザーのログイン情報を入手するなどの手口で脆弱性を悪用される恐れがある - 「Stuxnet攻撃」で現実化した社会基盤を狙うセキュリティの脅威
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.