米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月1日(米国時間)、Siemensのプログラマブルロジックコントローラ(PLC)である「SIMATIC S7-1200」および「S7-1500 CPU」シリーズに脆弱性が存在するとしてセキュリティアドバイザリ「ICSA-21-152-01: Siemens SIMATIC S7-1200 and S7-1500 CPU Families」を公開した。この脆弱性を攻撃者に悪用されると、対象のシステムでリモートから任意のコードを実行されたり、機密データを読み取られたりといった被害を受ける危険性がある。

  • ICS Advisory (ICSA-21-152-01): Siemens SIMATIC S7-1200 and S7-1500 CPU Families|CISA

    ICS Advisory (ICSA-21-152-01): Siemens SIMATIC S7-1200 and S7-1500 CPU Families | CISA

Siemensによると、次に挙げるSIMATIC S7-1200およびS7-1500 CPU製品がこの脆弱性の影響を受けるという。

  • SIMATIC Drive Controller family: v2.9.2以前のすべてのバージョン
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants): すべてのバージョン
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants): すべてのバージョン
  • SIMATIC S7-1200 CPU family (incl. SIPLUS variants): v4.5.0以前のすべてのバージョン
  • SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants): v2.9.2以前のすべてのバージョン
  • SIMATIC S7-1500 Software Controller: すべてのバージョン
  • SIMATIC S7-PLCSIM Advanced: v4.0以前のすべてのバージョン

この脆弱性は、メモリバッファにおける境界保護機能が特定の操作で回避できるという問題に起因するもの。ポート102/TCPへのネットワークアクセス権を持つ攻撃者がこれを悪用すると、任意のデータやコードを保護されたメモリ領域に書き込んだり、機密データを読み取ったりできる可能性があるという。脆弱性の深刻度を表すCVSS v3のスコアは8.1で、5段階中2番目の「重要」に分類されている。

Siemensは影響を受けるいくつかの製品に対して既にアップデートをリリースしている。また、まだアップデートが提供されていない製品についてもリスクの軽減策を提示している。詳細は、Siemensによる次のセキュリティアドバイザリにまとめられている。