KiloViewエンコーダーシリーズに重大な脆弱性、管理者権限の完全掌握が可能に

KiloViewエンコーダーシリーズにおける重大な認証回避の脆弱性

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、KiloViewエンコーダーシリーズに存在する重大な脆弱性を公表しました。この脆弱性により、認証されていない攻撃者が管理者アカウントの作成または削除を行い、影響を受けるデバイスの完全な管理者権限を取得することが可能となります。この脆弱性は、ICS Advisory ICSA-26-029-01で詳細に説明されており、運用技術（OT）環境に重大なリスクをもたらします。

技術的詳細

• 影響を受ける製品: KiloViewエンコーダーシリーズ（アドバイザリでは特定のバージョンは公開されていません）
• 脆弱性の種類: 認証回避による不正な管理者アクセス
• 攻撃ベクトル: 認証を必要とせず、リモートの攻撃者が管理者アカウントを操作可能
• 影響: システムの完全な侵害、データの持ち出し、設定変更、サービス拒否（DoS）状態の発生など

このアドバイザリは、構造化された脆弱性の詳細についてCSAFドキュメントを参照していますが、公開時点ではCVE IDは割り当てられていません。

影響分析

KiloViewエンコーダーシリーズは、産業用ビデオエンコーディングおよびストリーミングアプリケーションで広く使用されており、特にエネルギー、製造、輸送などの重要インフラセクターで展開されることが多いです。この脆弱性が悪用されると、攻撃者は以下のことが可能になります：

• OTネットワークへの持続的なアクセスを確保
• ビデオ監視フィードを妨害し、物理的なセキュリティ監視を損なう
• 侵害されたデバイスを横展開のための足がかりとして利用し、接続されたシステムへの侵入を図る

この脆弱性は認証を必要としないため、組織は脅威アクターによる積極的なスキャンや悪用の試みを想定すべきです。

推奨対策

CISAは影響を受ける組織に対して以下の対策を強く推奨しています：

1. ベンダー提供のパッチを即時適用する
2. 影響を受けるデバイスを信頼できないネットワークから隔離し、修正が完了するまで保護する
3. 不審なアカウント活動を監視し、予期しない管理者アカウントの作成や削除を確認する
4. OTデバイスのネットワークセグメンテーションを見直し、企業ネットワークやインターネットに面したネットワークへの露出を制限する
5. 代替的な制御策を実施し、ネットワークベースの侵入検知システム（NIDS）を用いて悪用の試みを検出する

詳細な技術情報については、CSAF JSONファイルまたはCISAアドバイザリを参照してください。