セキュリティ

SECURITY

公開：2024-12-17

【CVE-2024-12286】MOBATIME Network Master Clock DTS 4801にデフォルト認証情報の脆弱性、CISAがCriticalレベルの深刻度を評価

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MOBATIME Network Master Clock DTS 4801にデフォルト認証情報使用の脆弱性
• SSH経由で初期アクセスが可能な状態
• CISAによってCVSS v4.0で最高レベルの深刻度と評価

MOBATIME Network Master Clock DTS 4801のSSHアクセスに関する脆弱性

CISAは2024年12月10日、MOBATIME Network Master Clock DTS 4801においてデフォルト認証情報を使用したSSHアクセスが可能な脆弱性を公開した。この脆弱性は【CVE-2024-12286】として識別されており、デフォルト認証情報の使用（CWE-1392）に分類されている。^[1]

CISAによる評価では、この脆弱性のCVSS v4.0スコアは9.3（Critical）と最高レベルの深刻度が付与されており、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いとされている。特権レベルやユーザーの操作も不要であり、機密性・完全性・可用性への影響が高いと評価されている。

影響を受けるバージョンは00020419.01.02020154であり、DNVのMate CsorbaとZoltan Katoによってこの脆弱性がCISAに報告された。MOBATIMEは現在この脆弱性に対する対応を進めており、ユーザーに対して適切なセキュリティ対策の実施を推奨している。

Network Master Clock DTS 4801の脆弱性詳細

CISAのアドバイザリーページはこちら

デフォルト認証情報について

デフォルト認証情報とは、製品やシステムが初期状態で設定している認証情報のことを指しており、主な特徴として以下のような点が挙げられる。

• 製品出荷時に設定された標準的なユーザー名とパスワード
• 公開情報として広く知られている可能性が高い
• 変更せずに使用すると不正アクセスのリスクが非常に高い

Network Master Clock DTS 4801の脆弱性では、SSHアクセスにおいてデフォルト認証情報が使用可能な状態となっており、攻撃者による不正アクセスのリスクが指摘されている。このような認証情報は必ず変更する必要があり、特に重要なシステムでは初期設定のままで運用することは極めて危険である。

Network Master Clock DTS 4801の脆弱性に関する考察

Network Master Clock DTS 4801におけるデフォルト認証情報の問題は、産業制御システムのセキュリティ管理における重要な課題を浮き彫りにしている。特にSSH経由でのアクセスが可能な状態は、リモートからの攻撃を容易にする可能性があり、システム全体のセキュリティを脅かす深刻な状況となっている。このような基本的な認証設定の不備は、より複雑な攻撃の足がかりとなる可能性が高いだろう。

MOBATIMEには今後、製品出荷時のデフォルトパスワード強制変更機能の実装や、定期的なセキュリティ設定の監査機能の追加が求められる。さらに、ユーザーがセキュリティ設定を適切に管理できるような詳細なガイドラインの提供や、セキュリティアップデートの自動適用機能の実装も検討する必要があるだろう。

産業制御システムのセキュリティ強化は、今後ますます重要性を増すことが予想される。特に基本的な認証設定の適切な管理は、システム全体のセキュリティレベルを大きく左右する要素となる。MOBATIMEには継続的なセキュリティ対策の強化と、ユーザーへの適切な情報提供が望まれるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-12286 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-12286, (参照 24-12-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧