SIMATIC HMI Comfort PanelのTelnetがパスワードなしが有効のまま放置されていたことが発覚

シーメンス社のSIMATIC HMI Comfort Panelは、産業用機器から受信したデータを可視化する装置ですが、そのTelnetサービスが認証なしに公開されていることが発見されました。

この脆弱性は、産業セキュリティの専門家を悩ませており、攻撃者がSIMATICパネルにリモートでアクセスし、表示されるデータを改ざんする可能性があります。

CVE-2021-31337としてトラックされているこの脆弱性は、2021年6月下旬に明らかになりました。

CVE-2021-31337 影響を受ける製品の SIMATIC HMI Comfort Panel システムコンポーネントの Telnet サービスは認証を必要としないため、このサービスが有効になっている場合、リモートの攻撃者にデバイスへのアクセスを許してしまう可能性があります。

SIMATIC HMI Comfort Panelの全モデルが影響を受けると考えらていますが、SINAMICS中電圧製品(SL150、SM150、SM150i)用のパネルは、デフォルトでTelnetサービスが無効になっています。

SIMATIC HMIコンフォートパネルは、産業用機器からデータを取得してタブレット上に表示するとともに、人間のオペレーターが機器を簡単に操作できるようにし、産業用ロボットから電気機器までさまざまな産業用機器を操作することができます。

パンフレットによると、このパネルはオンラインで接続することはできませんが、ローカルネットワーク内に設置されたデバイスは、攻撃者が他の方法で内部ネットワーク内に足場を得ることができた場合、悪用される可能性があります。

シーメンス社は、MITREおよびCISAに基づき、影響を受けるモデルのファームウェア・アップデートを公開しています。

Leave a Reply

Your email address will not be published.