セキュリティ

SECURITY

公開：2024-10-23

【CVE-2024-7587】三菱電機製GENESIS64とMC Works64に深刻な脆弱性、機密情報漏洩のリスクで早急な対応が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 三菱電機製ソフトウェアに脆弱性が発見
• GENESIS64とMC Works64が影響を受ける
• 機密情報の漏洩やDoS状態のリスクあり

GENESIS64およびMC Works64の脆弱性発見でセキュリティ対策が急務に

三菱電機は2024年10月22日、GENESIS64およびMC Works64においてインストール時のファイルアクセス権設定に関する脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-7587として識別されており、GENESIS64 Version 10.97.3およびそれ以前の全バージョン、さらにMC Works64の全バージョンが影響を受けることが判明している。^[1]

脆弱性の影響を受けるのはGenBroker32がインストールされている環境であり、攻撃者がC:ProgramDataICONICSにアクセスすることで機密情報の漏洩やデータの改ざんが発生する可能性がある。また、システムがサービス運用妨害状態に陥る危険性も指摘されており、早急な対策が求められている。

対策としてGENESIS64 Version 10.97.3ユーザーには専用のセキュリティパッチが用意されており、ICONICS社のCommunity Portalからダウンロードが可能だ。それ以前のバージョンのユーザーにはVersion 10.97.3へのアップグレードが推奨されており、さらにGenBroker32の再インストールが必要となっている。

脆弱性の影響と対策まとめ

サービス運用妨害について

サービス運用妨害とは、システムやネットワークの正常な運用を妨げる攻撃や状態のことを指す。主な特徴として、以下のような点が挙げられる。

• システムリソースの過負荷による機能停止
• ネットワークトラフィックの異常増加
• 正規ユーザーのサービス利用が困難になる状態

GENESIS64およびMC Works64の脆弱性では、攻撃者がC:ProgramDataICONICSフォルダにアクセスすることでシステムに過度な負荷をかけ、サービス運用妨害状態を引き起こす可能性がある。この状態が発生すると、業務システムの停止や重要なデータへのアクセス不能など、深刻な影響が及ぶ可能性が指摘されている。

GENESIS64およびMC Works64の脆弱性に関する考察

今回発見された脆弱性は、インストール時のファイルアクセス権設定という基本的なセキュリティ対策の不備に起因している点が重要だ。このような基本的な部分での脆弱性は、システム全体のセキュリティを大きく損なう可能性があり、特に産業用システムにおいては深刻な影響をもたらす危険性がある。

今後の課題として、インストール時のセキュリティ設定の自動チェック機能やアクセス権設定の定期的な監査機能の実装が望まれる。また、ユーザー側でもセキュリティパッチの適用状況を継続的にモニタリングできる仕組みの整備が必要となるだろう。

将来的には、DevSecOpsの考え方を取り入れ、開発段階からセキュリティを考慮したソフトウェア設計が求められる。また、AIを活用した脆弱性診断や自動修復機能の実装も、セキュリティ対策の効率化に貢献する可能性が高いだろう。

参考サイト

1. ^ JVN. 「JVNVU#95548104: 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性」. https://jvn.jp/vu/JVNVU95548104/index.html, (参照 24-10-23).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧