【CVE-2024-9787】Contemporary Control SystemのBASRT-B 2.7.2にDoS脆弱性が発見、早急な対策が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Contemporary Control SystemのBASRT-B 2.7.2に脆弱性
UDP Packetハンドラーに関連するDoS攻撃の可能性
CVSSスコアは最大6.9でMedium評価

Contemporary Control SystemのBASRT-B 2.7.2におけるDoS脆弱性の発見

VulDBは2024年10月10日、Contemporary Control System社のBASrouter BACnet BASRT-B 2.7.2に深刻な脆弱性が存在することを公開した。UDP Packetハンドラーに関連するこの脆弱性は、リモートからの攻撃によってサービス拒否（DoS）を引き起こす可能性があることが判明している。^[1]

この脆弱性に関して、Common Weakness Enumeration（CWE）ではDoS攻撃（CWE-404）に分類されており、リモートからの攻撃が可能であることが確認された。CVSSスコアは最新のバージョン4.0で6.9を記録し、Medium（中程度）と評価されている。

特筆すべき点として、この脆弱性に関する情報は既に公開されており、攻撃コードの作成が可能な状態となっている。Contemporary Control System社は早期に連絡を受けていたものの、現時点で具体的な対応は示されていない状況が続いている。

BASrouter BACnet BASRT-B 2.7.2の脆弱性詳細

項目	詳細
脆弱性ID	CVE-2024-9787
影響を受けるバージョン	BASRT-B 2.7.2
脆弱性の種類	サービス拒否（DoS）
CVSSスコア（v4.0）	6.9（Medium）
攻撃条件	リモートからの実行が可能
現在の状態	脆弱性情報が公開済み

サービス拒否攻撃について

サービス拒否（DoS）攻撃とは、システムやネットワークのリソースを意図的に枯渇させ、本来のサービスを利用できない状態にする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

システムやネットワークの正常な動作を妨害する攻撃手法
大量のリクエストやトラフィックを発生させてリソースを消費
特権が不要で実行が容易な攻撃方法の一つ

Contemporary Control SystemのBASRT-B 2.7.2で発見された脆弱性は、UDP Packetハンドラーの実装に問題があり、攻撃者がリモートからDoS攻撃を実行できる状態にある。この脆弱性は既に公開されており、具体的な対策が示されていない現状では、システムの安定性に重大な影響を及ぼす可能性が高い。

BASrouter BACnet BASRT-B 2.7.2の脆弱性に関する考察

Contemporary Control SystemのBASRT-B 2.7.2における脆弱性の発見は、ビルディングオートメーションシステムのセキュリティ上の重要な課題を浮き彫りにしている。UDP Packetハンドラーの実装における問題は、システムの可用性に直接的な影響を及ぼす可能性があり、特に重要インフラでの使用においては深刻な事態を引き起こす恐れがある。

今後の対策として、Contemporary Control System社による早急なセキュリティパッチの提供が不可欠となるだろう。一時的な対応策として、ネットワークレベルでのUDPトラフィックの制限やモニタリングの強化が考えられるが、根本的な解決にはベンダーによる脆弱性の修正が必要不可欠である。

長期的な視点では、BACnetプロトコルを使用する製品全般におけるセキュリティ設計の見直しも重要な課題となる。特にUDPベースの通信を使用するコンポーネントについては、DoS攻撃への耐性を考慮した実装が求められるだろう。