United States Computer Emergency Readiness Team (US-CERT)は3月18日(米国時間)、「Hitachi ABB Power Grids eSOMS Telerik|CISA」において、Hitachi ABB Power GridsのeSOMSに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって悪意あるファイルのアップロード、機密情報の窃取、任意コードの実行などを行われるおそれがある。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Hitachi ABB Power Grids eSOMS (Telerikソフトウェアバージョン6.3よりも前のバージョン)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Hitachi ABB Power Grids eSOMS (Telerikソフトウェアバージョン6.3)
-
Hitachi ABB Power Grids eSOMS Telerik|CISA
脆弱性はCVSSv3スコアが9.8で深刻度が緊急(Critical)に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
US-CERTは同日、「Hitachi ABB Power Grids eSOMS | CISA」のアドバイザリも発行している。Hitachi ABB Power Grids eSOMSのアップデートを行う場合はこちらのアドバイザリも確認することが望まれる。
どちらの脆弱性も簡単に悪用することができるとされており注意が必要。「Hitachi ABB Power Grids eSOMS Telerik|CISA」は悪用が容易であるうえ、遠隔からも悪用が可能とされている。該当するプロダクトを使用している場合は迅速に対処することが望まれる。
