MetaDefender
OTソリューションによるCVE-2018-17924に対するOT Security の強化

PLC (プログラマブル・ロジック・コントローラ) は、機械やその他の産業作業を制御してプロセスを自動化するために設計された産業用コンピュータです。過酷な環境でも動作し、センサ入力に基づいて特定のタスクを実行するようにプログラムされています。ロックウェル・オートメーションのMicroLogix 1400コントローラは、中小規模のアプリケーションで一般的に使用されるコンパクトなモジュール式PLCです。コスト効率と柔軟性で知られ、さまざまな通信プロトコルをサポートし、デバイスとのインターフェイス用にデジタルおよびアナログI/Oオプションを提供します。

1. ネットワーク上で悪用される
2. 実行が簡単で、特別な権限やユーザー操作は必要ない
3. システムの可用性に深刻な影響を与える。

認証されていないリモートの脅威行為者は、影響を受けるデバイスにCIP接続要求を送信し、接続に成功すると、システム内のコントローラがハードRUNモードに設定されていても、影響を受けるデバイスに新しいIPコンフィグレーションを送信する可能性がある。影響を受けるデバイスがこの新しいIPコンフィグレーションを受け入れると、システムトラフィックが上書きされたIPアドレスを介してデバイスとの通信を試みるため、デバイスとシステムの残りの部分との間で通信の損失が発生する。

この脆弱性の悪用に成功すると、認証されていない攻撃者がシステム設定を変更し、デバイスとシステム間の通信を失わせる可能性がある。

重要製造業、食品・農業、交通システム、上下水道システム

OTサイバーセキュリティのダイナミックな状況において、共通脆弱性暴露（CVE）を理解することは極めて重要である。CVEは、既知の脆弱性に割り当てられる標準化された識別子であり、組織とセキュリティ担当者がセキュリティ上の懸念について議論し、共有し、対処するための共通言語を提供する。CVEは、すべてのセキュリティ担当者が脆弱性を認識し、システムに対する攻撃を防止するために必要に応じて修正措置を講じることができるように文書化されます。

各CVEには、一意の識別子、脆弱性の簡単な説明、重大性と潜在的な影響に関する重要な情報が含まれています。

OPSWATフェローシップ・プログラムの焦点は、ロックウェル・オートメーションのMicroLogix 1400コントローラに影響を及ぼす脆弱性であるCVE-2018-17924でした。このCVEが特に危険なのは、そのアクセスのしやすさと、産業用システムに与える深刻な影響です。

CVE-2018-17924はリモートから悪用可能で、必要なスキルレベルも低い。このため、基本的な知識を持つ攻撃者の手には強力な武器となり、潜在的な脅威の状況を著しく増大させる。特別な権限やユーザーの操作を必要とせずにシステムに影響を与える能力と相まって、実行が容易であることが、このCVEの危険性を際立たせている。

CVE-2018-17924の現実世界への影響を示すために、OPSWAT フェローシップ・チームは綿密にシナリオを再現しました。フェーズに分けられたこのプロジェクトでは、悪用の単純さが強調され、特別な権限やユーザーインタラクションが必要ないこと、そしてそれに伴うシステムの可用性への影響が強調されました。

OPSWATMetaDefender OT Securityは、CVE-2018-17924に関連するリスクを軽減する上で極めて重要な役割を果たしています。その機能は従来のセキュリティ対策にとどまらず、産業環境への包括的なビューを提供します。MetaDefender OT Security 、その資産の可視化機能により、脆弱性と潜在的な攻撃を特定し、CVEで説明されているようなエクスプロイトに対する防御の重要なレイヤーを提供します。

OPSWATMetaDefender Industrial Firewallは、攻撃に対する防御の追加レイヤーを追加することでMetaDefender OT Security 補完します。このソリューションは、特に重要な産業システムにおける潜在的なエクスプロイトの検出と防止をターゲットとしています。システムネットワークを隔離し、攻撃がネットワーク上のどの資産/システムにも影響を与えないようにします。