Source: https://www.securityweek.com/unpatched-vulnerabilities-expose-novakon-hmis-to-remote-hacking/
🛡 概要
台湾のNovakonが製造する産業用制御システム(ICS)製品に深刻な脆弱性が存在し、現在までに修正パッチは提供されていません。Novakonは、ヒューマンマシンインターフェース(HMI)、産業用PC、IIoTソリューションを設計・製造しており、北米、ヨーロッパ、アジアの18か国で展開されています。特に、同社の7インチHMIは世界中のデータセンターにおいて約40,000台が導入されています。
🔍 技術詳細
CyberDanube社の研究者によると、NovakonのHMIには、認証なしでリモートコード実行を可能にするバッファオーバーフロー、ファイルを露出させるディレクトリトラバーサル、デバイスやアプリケーションへのアクセスを許す脆弱な認証の問題が存在します。さらに、特定のプロセスに対する不必要に高い権限と保護メカニズムの欠如も確認されています。これらの脆弱性は、認証なしにリモートから悪用可能であり、攻撃者が高い権限のコードを実行することを可能にします。
⚠ 影響
HMIデバイスは、PLCや生産ラインなどの機械やシステムと対話するために使用されており、これらのデバイスが攻撃を受けると、重要なインフラストラクチャに深刻な影響を及ぼす可能性があります。セバスチャン・ディーツ氏は、これらの脆弱性の悪用により、攻撃者が任意のコードを実行できることがあると警告しています。デバイスは通常、インターネットに直接接続されていないため、脆弱なデバイスの数を特定することは難しいですが、リスクは依然として高いと言えます。
🛠 対策
Novakonは、CyberDanubeの調査結果に対するフィードバックを提供しておらず、コミュニケーションの大部分を無視しています。ユーザーは、これらの脆弱性に対して積極的に監視を行い、可能な限りデバイスをインターネットから隔離することが推奨されます。また、パッチが提供されるまでの間、HMIデバイスの設定を見直し、不要なサービスやポートを無効化することが重要です。企業は、これらの脆弱性に対する意識を高め、適切なセキュリティ対策を講じる必要があります。
