United States Computer Emergency Readiness Team (US-CERT)は4月1日(米国時間)、「Rockwell Automation FactoryTalk AssetCentre|CISA」において、Rockwell Automation FactoryTalk AssetCentreに複数の脆弱性が存在すると伝えた。対象の脆弱性を利用されると、認証されていない攻撃者によって任意のコマンドの実行、SQLインジェクションを実施される危険性があるとされている。攻撃に必要なスキルのレベルは低く、リモートから悪用が可能とされており、直ちにアップデートを適用することが望まれる。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Rockwell Automation FactoryTalk AssetCentre v10.00およびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Rockwell Automation FactoryTalk AssetCentre v11.00およびこれよりも後のバージョン
-
Rockwell Automation FactoryTalk AssetCentre|CISA
脆弱性は深刻度がCVSSv3スコアで10.0という最高値の緊急(Critical)に分類されており注意が必要。Rockwell Automationは脆弱性の修正されたバージョンへアップデートすることを推奨している。
産業用デバイスの脆弱性はサイバー犯罪者にとって格好の標的になっており注意が必要。長期にわたってアップデートが適用されないデバイスは不正侵入や制御権乗っ取りのリスクが高くなる傾向がある。使用しているデバイスはセキュリティアップデートが適用された最新版にアップデートしておくことが望まれる。
