AVEVA PI to CONNECT Agentの脆弱性がプロキシサーバへの不正アクセスを可能に(ICSA-26-041-04)
AVEVA PI to CONNECT Agentの重大な脆弱性(ICSA-26-041-04)が公開。プロキシサーバへの不正アクセスリスクと産業制御システムへの影響を解説。
AVEVA PI to CONNECT Agentの脆弱性が不正なプロキシアクセスを可能に
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、AVEVA PI to CONNECT Agentに存在する重大な脆弱性を公表しました。この脆弱性は、プロキシサーバへの不正アクセスを可能にするもので、ICSA-26-041-04として追跡されています。影響を受けるのは、バージョン2.12.1以前の全てのソフトウェアです。
技術的詳細
この脆弱性は、CISAのアドバイザリにおいてCVE IDが割り当てられていませんが、AVEVAの産業用ソフトウェアソリューションに依存する組織にとって重大なリスクをもたらします。悪用に成功した場合、攻撃者は内部プロキシサーバへのアクセスを獲得し、侵害されたネットワーク内でのさらなる横展開やデータ流出につながる可能性があります。
影響を受けるバージョンは以下の通りです:
- PI to CONNECT Agent ≤2.12.1
CISAのアドバイザリでは、技術的な参考資料としてCSAF(Common Security Advisory Framework)ドキュメントが提供されていますが、具体的な悪用メカニズムは公開されていません。
影響分析
プロキシサーバへの不正アクセスは、特に運用技術(OT)環境において、脅威アクターにとって重要な足掛かりとなり得ます。攻撃者は以下のような行動を取る可能性があります:
- プロキシをピボットポイントとしてネットワークセグメンテーションを回避。
- プロキシを通過するトラフィックの傍受や改ざん。
- 他の重要なシステムとプロキシが統合されている場合、権限昇格。
AVEVAは産業制御システム(ICS)で広く使用されているため、この脆弱性はエネルギー、製造、水処理などの分野に連鎖的な影響を及ぼす可能性があります。
推奨事項
CISAは、組織に対して以下の対策を強く推奨しています:
- AVEVAから提供されるパッチや緩和策を直ちに適用。
- PI to CONNECT Agentへのアクセスを信頼できるネットワークのみに制限。
- 不正な接続試行などの異常な活動がないか、プロキシサーバのログを監視。
- 侵害の潜在的な影響を制限するため、ネットワークセグメンテーションを見直し。
詳細については、CISAの公式アドバイザリ(ICSA-26-041-04)を参照してください。