Cisco Talos は最近、Advantech WebAccess/SCADA ソフトウェアパッケージに 2 件の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、機密情報が開示されたり、標的となったシステムで攻撃者の権限が昇格される危険性があります。このソフトウェアパッケージは HTML-5 に基づいており、IoT デバイスや運用テクノロジーデバイスのデータの可視化と監視制御を実行できます。
Advantech 社からの修正の発表はありませんが、Talos は情報開示方針に従って、これらの脆弱性を開示します。詳細については、シスコの 90 日間を期限とする脆弱性公開ポリシー
を参照してください。
脆弱性の詳細
Advantech WebAccess/SCADA のインストールに起因するローカル ファイル インクルードの脆弱性(TALOS-2020-1168/CVE-2020-13550)
Advantech WebAccess/SCADA 9.0.1 のインストール機能にはローカル ファイル インクルードの脆弱性が存在します。細工されたアプリケーションにより、情報漏えいが引き起こされる危険性があります。認証された HTTP リクエストが送信されると、この脆弱性がエクスプロイトされる可能性があります。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Advantech WebAccess/SCADA のインストールに起因する権限昇格の脆弱性(TALOS-2020-1169/CVE-2020-13551 ~ CVE-2020-13555)
Advantech WebAccess/SCADA 9.0.1 インストールのファイルシステム権限には、エクスプロイト可能なローカル権限昇格の脆弱性が複数存在します。選択されたベクトルに応じてバイナリまたはロードされたモジュールを置き換えることで、NT SYSTEM 権限でコードを実行できます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos による検証では、Advantech WebAccess/SCADA バージョン 9.0.1 が今回の脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、すでにリリースされている以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:56048 〜 56050
本稿は 2021 年 02 月 16 日に Talos Group
Authors