Johnson Controls Frick Quantum HDの脆弱性がリモートコード実行を可能に

Johnson Controls Frick Quantum HDの脆弱性がOTシステムをリモート攻撃の危険に晒す

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、勧告（ICSA-26-057-01）を発表し、Johnson Controls, Inc.のFrick Controls Quantum HDシステムに存在する複数の重大な脆弱性について詳細を明らかにしました。これらの脆弱性が悪用されると、運用技術（OT）環境において**事前認証によるリモートコード実行（RCE）、情報漏洩、またはサービス拒否（DoS）**の状態を引き起こす可能性があります。

影響を受けるシステム

以下のバージョンのFrick Controls Quantum HD（広く導入されている産業用制御システム（ICS）ソリューション）が脆弱性の影響を受けます：

• 最新のパッチが適用されたバージョンより前の全てのバージョン（勧告では具体的なバージョンは公表されていません）。

技術的詳細

CISAの勧告では完全な技術的詳細が提供されていませんが、Common Security Advisory Framework（CSAF）ドキュメントでは、以下のリスクが示されています：

• 事前認証RCE：攻撃者は有効な認証情報を必要とせず、脆弱なシステム上で任意のコードを実行できる可能性があります。
• 情報漏洩：システムの機密データや設定が露出する恐れがあります。
• サービス拒否（DoS）：悪用により、重要なOTプロセスがクラッシュまたは停止する可能性があります。

この勧告では、これらの脆弱性がリモートから悪用可能である点が強調されており、産業環境における未パッチシステムのリスクが高まっています。

影響分析

Frick Controls Quantum HDシステムは、HVAC、冷凍、および産業プロセス制御の用途で広く使用されています。これらの脆弱性が悪用されると、以下のような影響が生じる可能性があります：

• 産業機器の不正制御：安全性や運用に重大なリスクをもたらします。
• データ漏洩：独自の機密データや運用データが露出する恐れがあります。
• 重要インフラの停止：製造、食品保管、医薬品生産などの分野で深刻な混乱を引き起こす可能性があります。

これらの脆弱性が事前認証を必要としない性質を持つことから、影響を受けるバージョンを使用している組織は、OTネットワークへのアクセスが限られた脅威アクターによる標的型攻撃のリスクが高まっています。

推奨対策

CISAは、組織に対して以下の対策を直ちに実施するよう強く推奨しています：

1. パッチの適用：Frick Controls Quantum HDシステムを最新のセキュアバージョンに速やかに更新してください。Johnson Controlsはパッチが適用されたバージョンを公表していないため、ユーザーはベンダーに問い合わせて指示を仰いでください。
2. ネットワークの分離：OTシステムを企業ネットワークやインターネットから分離し、露出を最小限に抑えてください。
3. 悪用の監視：侵入検知/防止システム（IDS/IPS）を導入し、脆弱なシステムを標的とした異常な活動を検出してください。
4. アクセス制御の見直し：Quantum HDシステムへのアクセスを認可された担当者のみに制限し、可能な限り多要素認証（MFA）を活用してください。
5. CISAの勧告を参照：技術的な詳細や緩和策については、完全な勧告およびCSAFドキュメントを参照してください。

組織は、疑わしい悪用の兆候をCISAの報告ポータルを通じて報告することが推奨されています。