セキュリティ

SECURITY

公開：2025-02-01

【CVE-2024-8603】B&R Industrial Automationの製品に危険な暗号化アルゴリズムの脆弱性、サービスなりすましのリスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• B&R製品に危険な暗号化アルゴリズムの脆弱性
• Automation Runtime 6.1未満とmapp Viewに影響
• 未認証の攻撃者によるサービスなりすまし可能性

B&R Automation RuntimeとmappViewの暗号化アルゴリズムの脆弱性を確認

B&R Industrial Automationは2025年1月15日、同社のAutomation Runtime 6.1未満およびmapp View 6.1未満のバージョンにおいて、SSL/TLSコンポーネントで使用される暗号化アルゴリズムに脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-8603】として識別されており、未認証のネットワークベースの攻撃者による影響を受けるデバイスのサービスになりすましが可能となる問題である。^[1]

この脆弱性はCVSS V4.0で8.2（HIGH）、CVSS V3.1で7.5（HIGH）のスコアが付与されており、攻撃の容易さと影響の大きさが指摘されている。特に、攻撃者に特別な認証が不要であり、ネットワークを介して攻撃が可能となる点が重要な懸念事項となっている。

影響を受けるバージョンは、Automation Runtimeの6.0から6.1未満および4.0、mapp Viewの6.0から6.1未満および5.0となっている。B&R Industrial Automationは、この脆弱性に関する詳細な情報と対策についてセキュリティアドバイザリを公開し、影響を受けるユーザーに対して適切な対応を促している。

影響を受けるB&R製品のバージョン詳細

セキュリティアドバイザリの詳細はこちら

暗号化アルゴリズムについて

暗号化アルゴリズムとは、データを第三者に解読されないよう変換するための数学的な方法であり、情報セキュリティにおいて重要な役割を果たしている。以下に主な特徴が挙げられる。

• データの機密性と完全性を確保する仕組み
• 数学的な演算によって情報を保護
• 暗号化と復号化の両方の処理を実行

SSL/TLSコンポーネントで使用される暗号化アルゴリズムは、ネットワーク通信のセキュリティを確保する上で特に重要な要素となっている。脆弱性のある暗号化アルゴリズムを使用した場合、通信の傍受や改ざん、なりすましなどの攻撃を受ける可能性が高まるため、最新のセキュリティ標準に準拠したアルゴリズムの使用が推奨されている。

B&R製品の暗号化アルゴリズムの脆弱性に関する考察

B&R製品における暗号化アルゴリズムの脆弱性は、産業用制御システムのセキュリティ上の重大な課題を浮き彫りにしている。特に、未認証の攻撃者によるサービスへのなりすましが可能となる点は、製造現場や重要インフラの運用に深刻な影響を及ぼす可能性があるため、早急な対策が必要である。

今後は、産業用制御システムのセキュリティ強化がより一層重要になってくると予想される。特に、IoTデバイスの増加に伴い、暗号化アルゴリズムの選択と実装における慎重な検討が必要となり、定期的なセキュリティ評価と更新プロセスの確立が求められるだろう。

また、製造業のデジタル化が進む中、セキュリティインシデントの影響範囲は更に拡大する可能性がある。B&R製品のユーザーは、脆弱性対策を講じるだけでなく、包括的なセキュリティ管理体制の構築と、従業員のセキュリティ意識向上にも取り組む必要があるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-8603 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-8603, (参照 25-02-01).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧