thor=後藤大地
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月22日、「JVNVU#99743643: Rockwell Automation 製 Stratix Switches に複数の脆弱性」において、Rockwell Automationの管理型産業用Ethernetスイッチ「Stratix Switchesシリーズ」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってCIPパスワードの窃取、遠隔からの設定変更、サービス妨害攻撃(DoS: Denial of Service attack)の実施、特権昇格、管理者権限による任意コードの実行などを実施される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Rockwell Automation Stratix Switches | CISA
- Rockwell Automation security advisory (要ログイン)
- Knowledgebase Article PN715 (要ログイン)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Rockwell Automation Stratix 5800 version 16.12.01 およびそれより前のバージョン
- Rockwell Automation Stratix 8000 version 15.2(7)E3 およびそれより前のバージョン
- Rockwell Automation Stratix 5700 version 15.2(7)E3 およびそれより前のバージョン
- Rockwell Automation Stratix 5410 version 15.2(7)E3 およびそれより前のバージョン
- Rockwell Automation Stratix 5400 version 15.2(7)E3 およびそれより前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Rockwell Automation Stratix 5800 version 17.04.01またはこれ以降のバージョン
アップデートが提供されていないプロダクトを使っている場合、影響を減らすための回避策を適用することなどが呼びかけられている。該当するプロダクトを使用している場合は、内容を確認するとともにアップデートを適用することが望まれる。