セキュリティ

SECURITY

公開：2024-11-19

【CVE-2024-37365】FactoryTalk View MEにリモートコード実行の脆弱性、製造プロセスへの影響が懸念される事態に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• FactoryTalk View MEにリモートコード実行の脆弱性が発見
• ローカルアクセスによるプロジェクトファイルの改変リスク
• マクロを介した任意のコード実行が可能に

FactoryTalk View MEのリモートコード実行の脆弱性

Rockwell Automationは2024年11月12日、FactoryTalk View Machine Editionにおけるリモートコード実行の脆弱性【CVE-2024-37365】を公開した。この脆弱性によってユーザーがパブリックディレクトリ内にプロジェクトを保存可能となり、ローカルアクセス権を持つ攻撃者がファイルの改変や削除を行える状態になっている。^[1]

この脆弱性は不適切な入力検証（CWE-20）に分類され、ローカルアクセス権を持つ攻撃者がマクロを変更することで任意のコードを実行できる可能性がある。CVSSスコアは3.1で7.3、4.0で7.0と高い深刻度を示しており、早急な対策が必要とされている。

影響を受けるバージョンはFactoryTalk View Machine Edition V14以降であり、Rockwell Automationは対策情報をセキュリティアドバイザリとして公開している。この脆弱性は特権の昇格やシステムの完全な制御権限の奪取につながる可能性があるため、早急な対応が推奨される。

FactoryTalk View MEの脆弱性詳細

脆弱性の詳細についてはこちら

リモートコード実行について

リモートコード実行とは、攻撃者が標的システム上で任意のコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• システム上で悪意のあるコードを実行可能
• 権限昇格や情報漏洩のリスクが高い
• システムの完全な制御権限を奪取される可能性

FactoryTalk View MEの脆弱性では、マクロを通じて任意のコードを実行できる状態となっており、システムの制御権限が奪取される可能性がある。この種の脆弱性は産業用制御システムにおいて特に深刻な影響をもたらす可能性があり、製造プロセスの中断や重要なデータの改ざんにつながる恐れがある。

FactoryTalk View MEの脆弱性に関する考察

産業用制御システムにおける脆弱性は、製造プロセスの中断や生産ラインの停止など、企業活動に重大な影響を及ぼす可能性がある。FactoryTalk View MEの脆弱性は、ローカルアクセス権が必要という点で攻撃の難易度は比較的高いものの、一度権限を取得されると任意のコード実行が可能になるため、その影響は甚大となるだろう。

今後はプロジェクトファイルの保存場所に関する厳密なアクセス制御の実装や、マクロ実行時の追加的な認証プロセスの導入が必要となるかもしれない。特に製造現場では、セキュリティと利便性のバランスを考慮しつつ、多層的な防御策を講じることが重要となってくるだろう。

長期的には、産業用制御システム全体のセキュリティアーキテクチャの見直しも検討する必要がある。特権アクセスの最小化やゼロトラストセキュリティの導入など、より包括的なセキュリティ対策の実装が期待される。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-37365, (参照 24-11-19).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧