🛡 概要
Cognexが製造した産業カメラには重大な脆弱性が存在しますが、これらの製品に対するパッチは提供されないことが発表されました。アメリカのサイバーセキュリティ機関CISAは、9月18日に発表したアドバイザリーで、In-Sight製品に影響を与えるこの脆弱性について警告を発しました。Cognexは、製造業向けに機械視覚やバーコードスキャナソリューションを設計・製造する企業であり、その産業カメラは生産ラインでのロボットのガイド、品質検査、アイテムの追跡に使用されています。
🔍 技術詳細
Nozomi Networksの研究者によって発見された九つの脆弱性は、In-Sight 2000、7000、8000、9000ビジョンシステムおよびIn-Sight Explorerクライアントソフトウェアに影響を及ぼします。これらの脆弱性には、ハードコーディングされたパスワード、敏感情報のクリアテキスト送信、不適切なデフォルト権限、DoS攻撃、特権昇格、認証バイパスの弱点が含まれています。多くの脆弱性は「高Severity」評価を受けています。これらのカメラは通常、閉じられた環境で使用されるため、インターネットから直接攻撃されることはありませんが、ネットワーク内にアクセスを持つ攻撃者は脆弱性を利用してカメラや関連システムをハッキングすることが可能です。
⚠ 影響
脆弱性のあるカメラは、特に重要な製造分野で広く使用されており、CISAおよびNozomiは、Cognexがパッチをリリースしないと述べています。代わりに、Cognexは新しいIn-Sight 2800、3800、8900シリーズカメラへの移行を推奨しています。しかし、脆弱な製品をすぐに置き換えられない組織も多く、これが大きなセキュリティリスクとなる可能性があります。脆弱性を利用することによって、攻撃者はユーザーの認証情報を盗んだり、システムに不正アクセスしたりすることができます。
🛠 対策
NozomiとCISAは、リスクを軽減するための一連の対策を推奨しています。これには、ネットワークの露出を制限し、制御ネットワークをビジネスネットワークから分離すること、リモートアクセス時にVPNを使用することが含まれます。また、攻撃を検知・阻止できる専門のサイバーセキュリティ製品の使用も推奨されています。これらの対策を講じることで、脆弱性のリスクを低減し、産業環境におけるセキュリティを強化することが可能です。
