JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月9日、「JVNVU#94568336: Siemens 製品に複数の脆弱性」において、複数のシーメンス製品に複数の脆弱性が存在すると伝えた。
脆弱性に関する情報は次のページにまとまっている。
- SSA-251935_V1.0 - SSA-251935: Multiple Privilege Escalation Vulnerabilities in SIMATIC RTLS Locating Manager
- SSA-381684_V1.0 - SSA-381684: Improper Password Protection during Authentication in SIMATIC S7-300 and S7-400 CPUs
- SSA-436520_V1.0 - SSA-436520: XSS and CSRF Vulnerabilities in Polarion Subversion Webclient
- SSA-455843_V1.0 - SSA-455843: WIBU Systems CodeMeter Runtime Vulnerabilities in Siemens and Siemens Energy Products
- SSA-534763_V1.0 - SSA-534763: Special Register Buffer Data Sampling (SRBDS) aka Crosstalk in Industrial Products
- SSA-542525_V1.0 - SSA-542525: Authentication Vulnerabilities in SIMATIC HMI Products
- SSA-568969_V1.0 - SSA-568969: Insecure Storage of Sensitive Information in Spectrum Power™ 4
- SSA-709003_V1.0 - SSA-709003: Privilege Escalation Vulnerability in License Management Utility (LMU)
- SSA-770698_V1.0 - SSA-770698: User Information Disclosure Vulnerability in Siveillance Video Client
これら脆弱性を悪用されると、次のような影響を受けるおそれがあるとされている。
- 管理者権限での任意のコマンドの実行
- 隣接する第三者による機微な情報の窃取
- ログインした状態のユーザーが細工されたページへアクセスすることによる意図しない操作
- 遠隔の第三者による任意のコード実行
- 遠隔の第三者によるサービス運用妨害攻撃
- 第三者による任意のライセンスファイルの作成
- 遠隔の第三者によるライセンスファイルの作成および変更
- 遠隔の第三者による CodeMeter API の不正な利用
- 遠隔の第三者によるサーバーへの不正アクセス
- ユーザーによる権限の昇格およびアプリケーションの設定変更
- ユーザーによる情報の窃取
- 遠隔の第三者による情報の窃取
JPCERT/CCは必要に応じてアップデートを適用することを推奨している。また、上記のページにはアップデートのみならずワークアラウンドについても記載されており、影響を軽減することが可能とされている。
該当するプロダクトが多岐にわたっているため、同社のプロダクトを利用している場合、脆弱性を抱えているプロダクトの利用の有無を調べるとともに、該当するプロダクトを使っていた場合は、可能な限り迅速にワークアラウンドの実施やアップデートの適用を行うことが望まれる。