• 最近の検索履歴
  1. Home
  2. 脆弱性URGENT/11からの保護
脆弱性URGENT/11からの保護

脆弱性URGENT/11からの保護 VxWorksオートメーションコンポーネントを攻撃や不正アクセスから保護

2019年7月、IoTセキュリティ企業のArmis Inc.社は、Wind River社製のリアルタイムオペレーティングシステムVxWorksの11個のゼロデイ脆弱性を発見したと表明しました。この脆弱性は多数の産業用オートメーションコンポーネントに影響します。mGuardセキュリティコンポーネントを使用して、ネットワークを保護できます。

VxWorksとは

VxWorksは非常に広く使用されているリアルタイムオペレーティングシステムで、20憶台を超える機器で使用されています。典型的なアプリケーション分野としては、航空宇宙および防衛産業、機械制御システム、医療機器、ネットワークインフラなどがあります。

マルウェアは機器間で拡散の可能性

11個のセキュリティ脆弱性により、ネットワーク内にマルウェアを拡散可能

URGENT/11

URGENT/11とは、VxWorksのTCP/IPスタック(IPnet)に影響する11個の脆弱性のことで、一部は13年間検出されていませんでした。これは非常に多くのVxWorksバージョンに影響することを意味しています。脆弱性のうちの6個は致命的に分類され、その他の5個は情報漏洩または論理エラーに分類されています。

このセキュリティ脆弱性により、攻撃者はユーザーが介入することなく機器をリモートで制御して、マルウェアをネットワーク内に伝播できるようになります。攻撃者はファイアウォールおよびNATソリューションを回避することができます。このような攻撃はEternalBlueの脆弱性と同様です。これはWannaCryマルウェアの拡散に使用されました。標的になる可能性があるのは、SCADAシステム、産業用コントローラ、ファイアウォール、ルーター、プリンタ、さらにはMRI機器などがあります。

攻撃のシナリオ

一般に、ネットワーク内の機器の場所と攻撃者の位置によって、これら3種類の攻撃は区別されます。しかし、3つすべてのシナリオで、攻撃者はユーザーの介入なしに標的の機器をリモートで完全に制御することができます。
2つ目のシナリオは、外部ネットワーク接続経由の攻撃に関するものです。URGENT/11の脆弱性により、ファイアウォールまたはNATソリューションにかかわらず、このタイプの接続が検出されず機器を乗っ取ることができます。

シナリオ1:ネットワーク防御を攻撃
最初のシナリオは、ファイアウォールなどのネットワーク防御に対する攻撃です。しかし、これらのファイアウォールがVxWorksを使用している場合、URGENT/11の脆弱性により攻撃者はこれらの機器と、機器によって保護されている機器を完全に制御して直接攻撃を仕掛けることができます。

シナリオ2:外部ネットワーク接続により機器を攻撃
2つ目のシナリオは、外部ネットワーク接続経由の攻撃に関するものです。URGENT/11の脆弱性により、ファイアウォールまたはNATソリューションにかかわらず、このタイプの接続が検出されず機器を乗っ取ることができます。

シナリオ3:ネットワーク内から攻撃
3つ目のシナリオでは、攻撃者はネットワーク内から攻撃を行います。攻撃者がすでにネットワーク内にいる限り(例えば、シナリオ1または2のような事前の攻撃の結果)、URGENT/11の脆弱性によって、攻撃者はユーザーが介入する必要なく機器を完全に乗っ取ることができます。つまり、攻撃者は悪意のあるパケットをネットワーク全体に流すことができるため、製造施設内のすべての機器に一度に侵入できます。これにより、例えば製造ライン全体を支配したり、製造を完全に停止させることも可能です。

フエニックス・コンタクトのmGuardセキュリティルーター

mGuardセキュリティコンポーネントはネットワークを保護

対策

一般に、VxWorksを実行しているすべての機器を更新することは困難で、場合によっては不可能です。まず、すべてのVxWorks機器を特定する必要があり、それ自体困難なタスクです。さらに、すべての機器で更新が利用可能であるとは限りません。更新が利用可能な場合でも、インストールには危険が伴い時間がかかることがあります。また、その後にシステムが想定どおりに機能しなくなる危険を冒すことになります。

ネットワークを既知のリスクから保護するmGuardセキュリティルーターなどの個別セキュリティコンポーネントをインストールする方が、はるかに簡単なソリューションです。mGuardはUrgentフラグを含むすべてのTCPパケットをブロックする機能を備えています。mGuardセキュリティルーターで、この機能およびその他のセキュリティ設定をアクティブにすることにより、6つすべての致命的なセキュリティ脆弱性からVxWorks機器を包括的に保護することができます。さらに、mGuardはLAN内でもステルスモードで運用されているかのように、同様のレベルの保護を実現します。URGENT/11の脆弱性から保護するためのmGuardセキュリティルーターの設定の詳細情報が、次のホワイトペーパーにあります。

これが自分に該当するか不明な場合や、実装に関してサポートが必要な場合は、お問い合わせ下さい。当社の専門家がネットワークをチェックして、お客様の要件に合わせてシステムの個別セキュリティコンセプトを設計します。

詳細情報

ホワイトペーパーをダウンロードするか、サイバーセキュリティ製品の詳細をご確認下さい。