脆弱性の発見者:Cisco Talos の Carl Hurd
Cisco Talos はこのほど、WellinTech 社の KingHistorian 産業用制御システムのデータマネージャ
で 2 件の脆弱性を発見しました。
KingHistorian は、ICS から大量のデータを取り込んで処理できる時系列データベースです。統計分析などの機能が組み込まれています。
Talos は、同ソフトウェアのユーザー認証機能に情報開示の脆弱性(TALOS-2022-1683/CVE-2022-45124)を発見しました。認証パケットには、標的となるユーザーからユーザー名とパスワードを盗み出すために必要な情報がすべて含まれています。攻撃者が認証パケットをキャプチャできた場合、その情報が攻撃者に渡ることになります。
もう 1 件の脆弱性 TALOS-2022-1674(CVE-2022-43663)は、同ソフトウェアの DLL にあります。標的のマシンに悪意のあるパケットを攻撃者が送信すると、バッファオーバーフローが引き起こされる可能性があります。
Cisco Talos は WellinTech 社と協力してこれらの問題を解決し、影響を受けるお客様がアップデートを利用できるようにしました。すべて、シスコの脆弱性開示ポリシーに従っています。
影響を受ける製品(WellinTech KingHistorian バージョン 35.01.00.05)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、このバージョンの KingHistorian が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、Snort ルール(61093)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。
本稿は 2023 年 03 月 21 日に Talos Group
Authors