InSAT MasterSCADA BUK-TSに深刻なRCE脆弱性が発覚 – 産業システムに重大リスク

InSAT MasterSCADA BUK-TSに深刻なRCE脆弱性を確認

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、InSAT MasterSCADA BUK-TSに存在する複数の重大な脆弱性を公表しました。この監視制御およびデータ収集（SCADA）システムは産業環境で広く利用されており、これらの脆弱性が悪用されると**リモートコード実行（RCE）**が可能となり、運用技術（OT）インフラに深刻なリスクをもたらす可能性があります。

技術的詳細

CISAのアドバイザリ（ICSA-26-055-01）では、InSAT MasterSCADA BUK-TSの全バージョンに影響を及ぼす2つの脆弱性が指摘されています。

• CVE-2026-21410：認証されていない攻撃者が任意のコードをリモートで実行できる脆弱性。
• CVE-2026-21411：RCEリスクに寄与する二次的な脆弱性（詳細は未公開）。

CISAのCommon Security Advisory Framework（CSAF）では、防御側向けの技術的ガイダンスが構造化された形式で提供されていますが、悪用を防ぐため、エクスプロイトの詳細情報は制限されています。

影響分析

これらの脆弱性により、産業制御システム（ICS）が以下のリスクにさらされます。

• 不正なシステムアクセス：攻撃者がSCADAワークステーションを制御し、プロセスの操作や運用の妨害が可能となる。
• ラテラルムーブメント：侵害されたシステムが、重要インフラを含む広範なOTネットワークへの侵入口となる可能性がある。
• データ流出または破壊行為：RCE機能により、機密性の高い運用データの窃取や、ランサムウェアなどの破壊的ペイロードの展開が容易になる。

緩和策の推奨

CISAは、InSAT MasterSCADA BUK-TSを使用している組織に対し、以下の対策を強く推奨しています。

1. ベンダーパッチの即時適用：パッチが提供され次第、速やかに適用すること。CISAのアドバイザリを定期的に確認する。
2. 影響を受けるシステムの隔離：SCADAネットワークを企業IT環境から分離し、リモートアクセスを制限する。
3. 最小権限の原則の徹底：ユーザー権限を最小限に制限し、悪用時の被害を最小化する。
4. 異常な活動の監視：侵入検知システム（IDS）を導入し、不審なプロセスコマンドやネットワークトラフィックなど、侵害の兆候を検出する。

詳細な技術分析については、CSAF JSONファイルを参照してください。