Schneider Electric、EcoStruxure Building Operationソフトウェアの重大な脆弱性を修正
Schneider ElectricがEcoStruxure Building Operation WorkstationおよびWebStationの重大な脆弱性(ICSA-26-055-02)を修正。OT環境へのリスクと対策を解説。
Schneider Electric、ビル管理ソフトウェアの重大な脆弱性に対処
Schneider Electricは、同社のEcoStruxure Building Operation (EBO) WorkstationおよびWebStation製品に影響を与える高リスクの脆弱性を公表し、修正パッチを提供しました。この問題は、最近のCISAアドバイザリで詳述されており、ICSA-26-055-02として追跡されています。この脆弱性は、影響を受けるビル管理システムに依存する運用技術(OT)環境にリスクをもたらします。
技術的詳細
この脆弱性の影響を受ける製品は以下の通りです:
- EcoStruxure Building Operation Workstation(v2022.1.6より前の全バージョン)
- EcoStruxure Building Operation WebStation(v2022.1.6より前の全バージョン)
公開されているアドバイザリでは具体的な技術的詳細は限定されていますが、Schneider Electricはこの問題を緩和するためのパッチをリリースしています。ユーザーは、包括的な修正ガイダンスについてはCSAFドキュメントを参照するよう推奨されています。アドバイザリでは、この脆弱性に対処するためにv2022.1.6以降へのアップデートが強調されています。
影響分析
EcoStruxure Building Operationは、スマートビル管理のために広く導入されているプラットフォームであり、HVAC、照明、セキュリティ、エネルギーシステムを統合しています。このソフトウェアの脆弱性により、脅威アクターは以下のような行動が可能になる恐れがあります:
- ビル運用の混乱:重要システムの操作による運用妨害
- 不正アクセス:機密性の高いOTネットワークへの侵入
- 運用データの窃取または悪意あるペイロードの展開
このソフトウェアが物理インフラの管理に果たす役割を考慮すると、悪用された場合には医療、商業用不動産、産業施設などの分野で安全リスク、運用停止、コンプライアンス違反を引き起こす可能性があります。
推奨事項
セキュリティチームおよび施設管理者は、以下の対策を講じることが推奨されます:
- 影響を受けるWorkstationおよびWebStationのインストールに即座にパッチを適用する。
- OTネットワークを企業IT環境から分離し、露出を制限する。
- ビル管理システムにおける異常な活動を監視する。
- 追加のガイダンスについては、Schneider Electricの製品ページを参照する。
CISAのアドバイザリは、OTシステムが脅威アクターによって標的にされるケースが増加していることを強調しており、重要インフラにおける積極的な脆弱性管理の必要性を再認識させるものです。