エネルギー、医療、交通、緊急サービスなどの重要なローカルネットワークの接続に使用される一般的なルーターやオープンソースコンポーネントなどに影響が及ぶ
カリフォルニア州サンノゼ--(BUSINESS WIRE)--(ビジネスワイヤ) --サイバーセキュリティーの世界的リーダー企業であるフォアスカウトは、OT/IoTルーターおよびオープンソースのソフトウェアコンポーネントで新たに発見された21件の脆弱性を分析した「SIERRA:21 – Living on the Edge」レポートをリリースしました。このレポートは、重要インフラの脆弱性の発見に特化した世界有数のチームであるフォアスカウトのVedere Labsが作成したもので、重要インフラに対する継続的なリスクを強調し、緩和策の候補に光を当てています。
「SIERRA:21 – Living on the Edge」では、Sierra Wireless AirLinkのセルラールーターと、TinyXMLやOpenNDSなど、いくつかのオープンソースのコンポーネントに関する調査を特集しています。Sierra Wirelessのルーターは非常に人気があり、あるWi-Fiネットワークのオープンデータベースによれば、世界中で24万5000のネットワークが、多様な用途でSierra Wirelessを稼働しています。例えばSierra Wirelessのルーターは、警察車両では中央ネットワーク管理システムへの接続や監視ビデオのストリーミングに、製造工場では産業資産の監視に、医療施設では一時的なコネクティビティの提供に、電気自動車充電ステーションではその管理などに使用されています。21件の新たな脆弱性は、日常生活に影響を与えうる重要な通信を停止させる可能性があります。
ブログを読む:フォアスカウトのVedere Labsが、OT/IoTルーターに影響を与える21件の新たな脆弱性を明らかに
フォアスカウトリサーチのさらなる調査結果
- 8万6000台の脆弱なルーターが依然としてオンライン上に露出しており、攻撃対象は広い。これらのルーターのうち、2019年以降に発見された既知の脆弱性に対してパッチ適用済みであることが確認されているのは10%未満。
- 露出したデバイスの数が最も多い地域は以下の通り。
- 米国に6万8605台
- カナダに5,580台
- オーストラリアに3,853台
- フランスに2,329台
- タイに1,001台
- 21件の脆弱性の深刻度は、1件が致命的(CVSSスコア9.6)、9件が高度、11件が中度である。これらの脆弱性により、攻撃者は認証情報を窃取したり、悪意のあるコードを注入してルーターを支配したり、デバイス上にとどまったり、重要なネットワークへの最初のアクセスポイントとして使用したりすることができる。
- パッチですべてを解決することはできない。特定の管理インターフェイスを露出させているデバイスの90%は、すでにサポート終了を迎えており、これ以上のパッチを適用できない。
- サプライチェーンの構成要素の安全を確保することは困難な戦いである。オープンソースのソフトウェア要素は引き続きチェックされておらず、重要なデバイスの攻撃対象を増やし続けており、それに起因する脆弱性は、組織が追跡し緩和することが難しい場合がある。
フォアスカウトリサーチのVedere Labsでリサーチ担当バイス・プレジデントを務めるElisa Constanteは次のように助言します。「私たちが今回警鐘を鳴らしたのは、注目するべき攻撃対象の拡大を象徴するようなOT/IoTデバイスが、まだ何千台も存在するからです。重要なインフラに影響を与える脆弱性は、各コミュニティの悪質な行為者にとって開かれた窓のようなものです。国家の支援を受けた行為者は、カスタムマルウェアを開発し、存続とスパイ活動のためにルーターを使用しています。サイバー犯罪者はまた、ルーターや関連インフラを、レジデンシャルプロキシやボットネットへの勧誘に活用しています。私たちの発見は、軽視されがちなOT/IoTエッジデバイスに高い意識を持つ必要性を再確認するものです。」
Sierra WirelessとOpenDNSは、特定された脆弱性に対するパッチを発行済みです。TinyXMLは放棄されたオープンソースプロジェクトであるため、上流での脆弱性の修正は見込めず、下流で対処しなければなりません。
詳しくは、「SIERRA:21 – Living on the Edge」のレポート全文をhttps://www.forescout.com/resources/sierra21-vulnerabilitiesからダウンロードしてください。
その他のリソース
フォアスカウトについて
フォアスカウト・テクノロジーズは、サイバーセキュリティーの世界的リーダー企業であり、IT、IoT、IoMT、OTとあらゆるマネージド型・非マネージド型の接続済みサイバー資産を継続的に識別、保護し、コンプライアンスの徹底を支援します。フォアスカウトは20年以上にわたり、大規模で自動化されたベンダー非依存型サイバーセキュリティーをフォーチュン100構成企業や政府機関に提供し、信頼を獲得しています。「フォアスカウト®プラットフォーム」は、ネットワーク・セキュリティー、リスクとエクスポージャーの管理、拡張的検出と応答といった包括的な機能を備えています。複数のエコシステム・パートナーを介したシームレスなコンテキスト共有とワークフローのオーケストレーションにより、顧客のサイバーリスクの管理を効率化し、脅威の軽減を可能にします。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Steve Bosk
W2 Communications for Forescout
forescout@w2comm.com
Carmen Harris
carmen.harris@forescout.com
