GE Vernova Enervista UR Setupの重大な脆弱性が権限昇格を可能に
GE VernovaのEnervista UR Setupに深刻な脆弱性が発見され、OT環境で権限昇格や任意コード実行のリスクが高まる。CISAが緊急対策を呼びかけ。
GE Vernova Enervista UR Setupにおける重大な脆弱性を発見
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、アドバイザリ(ICSA-26-048-03)を発行し、GE VernovaのEnervista UR Setupソフトウェアに存在する重大な脆弱性について警告した。この脆弱性により、攻撃者が操作技術(OT)環境で権限昇格を伴うコードを実行できる可能性がある。
技術的詳細
この脆弱性は、Enervista UR Setup バージョン8.10より前のバージョンに影響を及ぼす。アドバイザリでは具体的なCVE識別子や技術的な根本原因は公表されていないが、悪用に成功した場合、以下のリスクが生じる可能性がある:
- 権限昇格を伴う任意コード実行
- 同ソフトウェアが導入されている**産業用制御システム(ICS)**の潜在的な侵害
GE Vernovaは攻撃ベクトルの詳細を提供していないが、ICSソフトウェアにおける同様の権限昇格の脆弱性は、一般的に以下の原因から発生することが多い:
- 不適切な入力検証
- 安全でないファイルパーミッション
- バッファオーバーフローの脆弱性
- DLLハイジャックやパストラバーサルの問題
技術的な詳細については、セキュリティ専門家はCSAFドキュメントを参照できる。
影響分析
Enervista UR Setupソフトウェアは、ユニバーサルリレー(UR)保護装置の設定と管理に使用されており、電力変電所や電力網インフラの重要なコンポーネントである。これらの脆弱性が悪用されると、攻撃者は以下のことが可能になる:
- リレー設定を操作して電力供給を妨害
- OTネットワークへの持続的なアクセスを獲得
- 接続された産業用制御システムへ横方向に移動
- エネルギーセクターのターゲットに対してランサムウェアの実行やサボタージュを実施
このソフトウェアは重要インフラに導入されているため、これらの脆弱性は国家安全保障と公共の安全に重大なリスクをもたらす。現時点では積極的な悪用は報告されていないが、その深刻度から早急な対応が求められる。
推奨対策
CISAおよびGE Vernovaは、組織に対して以下の対策を講じるよう強く推奨している:
- 即時アップグレード:Enervista UR Setupの最新パッチ(バージョン8.10以上)を適用する。
- OTネットワークの分離:Enervista UR Setupシステムを企業のITネットワークから分離し、リモートアクセスを制限する。
- 異常の監視:以下のような異常な活動を検出するために侵入検知システム(IDS)を導入する:
- 不正な設定変更
- 予期しないプロセスの実行
- URデバイスとの異常なネットワークトラフィック
- アクセス制御の見直し:Enervista UR Setupおよび関連するURデバイスへのアクセスを、認可された担当者のみに制限する。
- CISAのICSベストプラクティスに従う:追加の緩和策については、CISAのICSアドバイザリを参照する。
影響を受けるバージョンを使用している組織は、OT環境におけるこれらの脆弱性の高リスク性を考慮し、パッチの適用を優先すべきである。