Rockwell Automation ArmorStart LTの脆弱性が産業システムをDoS攻撃のリスクに晒す

Rockwell Automation ArmorStart LTの脆弱性が産業システムをDoSリスクに晒す

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Rockwell Automation ArmorStart LT 分散モーターコントローラーに存在する複数の脆弱性を公表した。これらの脆弱性により、攻撃者が影響を受ける産業制御システム（ICS）にサービス拒否（DoS）状態を引き起こす可能性がある。このアドバイザリーは、ICSA-26-029-02として公開され、運用技術（OT）環境へのリスクを強調している。

影響を受ける製品

以下のRockwell Automation ArmorStart LTのバージョンが脆弱性の影響を受ける：

• ArmorStart LT 290D（すべてのバージョン）
• ArmorStart LT 290E（すべてのバージョン）

技術的詳細

CISAは詳細な技術仕様をまだ公開していないが、これらの脆弱性が悪用されると、産業環境における重要なモーター制御操作が中断される可能性がある。ICSデバイスに対するDoS攻撃は、計画外のダウンタイム、生産停止、または製造、エネルギー、その他のOT依存セクターにおける安全リスクを引き起こす恐れがある。

Rockwell Automationはこれらの脆弱性にCVE IDをまだ割り当てていないが、アドバイザリーでは、構造化された脆弱性報告のためにCSAF（Common Security Advisory Framework）ドキュメントを参照している。

影響分析

• 運用の混乱：DoS状態により、モーター駆動プロセスが停止し、生産ラインや重要インフラに影響を及ぼす可能性がある。
• 安全リスク：産業機器の制御不能なシャットダウンは、物理的な安全ハザードを引き起こす可能性がある。
• OT固有の脅威：脆弱なデバイスへのネットワークアクセスを持つ攻撃者は、認証なしでこれらの欠陥を悪用できる。

推奨対策

CISAは、影響を受けるArmorStart LTデバイスを使用している組織に対し、以下の対策を推奨している：

1. パッチの適用：Rockwell Automationの公式チャネルを監視し、ファームウェアアップデートがリリースされ次第、直ちに適用する。
2. ネットワークのセグメンテーション：OTネットワークを企業IT環境から分離し、露出を制限する。
3. アクセス制御：ファイアウォール、VLAN、厳格な認証ポリシーを使用して、ICSデバイスへのネットワークアクセスを制限する。
4. エクスプロイトの監視：ArmorStart LTデバイスを標的とする異常なトラフィックを検出するために、侵入検知システム（IDS）を導入する。

詳細については、CISAアドバイザリー（ICSA-26-029-02）およびCSAFドキュメントを参照のこと。