セキュリティ

SECURITY

公開：2024-07-10

ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に

text: XEXEQ編集部

記事の要約

• ABB製品の複数ファームウェアに脆弱性
• CVSSスコア7.5で「重要」レベル
• 外部からのファイル・ディレクトリアクセスが可能
• ベンダー提供パッチでの対策を推奨

ABB製品の広範な脆弱性が判明、情報漏洩のリスクに警鐘

ABB社の複数製品ファームウェアに重大な脆弱性が発見され、セキュリティ専門家の間で懸念が広がっている。aspect-ent-12、aspect-ent-2、aspect-ent-256などを含む広範な製品群が影響を受け、外部からのファイルやディレクトリへの不正アクセスを許してしまう可能性がある。この脆弱性はCVE-2024-6209として識別され、その深刻度はCVSSスコアで7.5と評価されている。^[1]

脆弱性の影響を受ける製品は、ABBのautomoationシリーズの中核を成す重要なコンポーネントであり、産業用制御システムや電力管理システムなどで広く使用されている。この脆弱性が悪用された場合、攻撃者は機密情報の取得や、システムの制御権限の奪取などの危険性がある。ABB社はこの問題に対応するパッチを既に公開しており、影響を受ける可能性のある顧客に対して速やかな適用を強く推奨している。

• aspect-ent-12、aspect-ent-2など多数の製品が影響
• 外部からのファイル・ディレクトリアクセスが可能に
• CVSSスコア7.5で「重要」レベルの脆弱性
• ABB社が対策パッチを公開、早急な適用を推奨
• 産業用制御システムなどへの影響が懸念される

CVSSスコアとは

CVSSスコアとは、Common Vulnerability Scoring Systemの略で、情報システムの脆弱性の深刻度を評価するための業界標準指標を指す。主な特徴として、以下のような点が挙げられる。

• 0から10までの数値で脆弱性の深刻度を表現
• 攻撃の難易度や影響範囲など複数の要素を考慮
• ベーススコア、時間的スコア、環境的スコアの3種類がある
• スコアが高いほど脆弱性の深刻度が高いことを示す
• セキュリティ対策の優先順位付けに活用される

CVSSスコアは脆弱性の客観的な評価を可能にし、セキュリティ対策の効率化に貢献している。今回のABB製品の脆弱性では7.5というスコアが付けられており、これは「重要」レベルに分類され、早急な対応が求められる深刻度を示している。

ABB製品の脆弱性に関する考察

今回の脆弱性は、産業用制御システムのセキュリティに対する新たな課題を浮き彫りにしている。ABB製品は多くの重要インフラで使用されており、この脆弱性が悪用された場合、電力供給や製造プロセスに深刻な影響を及ぼす可能性がある。今後、サイバー攻撃者がこの脆弱性を標的にする可能性が高く、早急なパッチ適用が求められるだろう。

一方で、産業用システムのセキュリティ強化に向けた取り組みが加速することも予想される。今後は、脆弱性の早期発見・対応システムの構築や、セキュリティバイデザインの考え方を取り入れた製品開発が求められるだろう。また、ユーザー企業側でも、定期的なセキュリティ監査やインシデント対応訓練の実施など、より積極的な対策が必要になると考えられる。

この脆弱性の発見は、ABB製品を利用する企業にとっては一時的な混乱を招く可能性がある。しかし長期的には、産業用システム全体のセキュリティ意識向上につながり、より堅牢なインフラ構築に寄与する可能性がある。セキュリティベンダーや研究者にとっては、新たな対策技術の開発機会となり、産業用IoTセキュリティ市場の成長を促進する契機となるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-004075 - JVN iPedia - 」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-004075.html, (参照 24-07-10).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧