Download the latest OT/IoT Security Report from Nozomi Networks Labs
Download Report
アカデミー
ラボ
採用情報
パートナーログイン
サポート
Nozomi Networks Labs、AiLux 社 RTU62351B に影響を及ぼす脆弱性と "Codename I11USION "ホワイトペーパーを発表

Nozomi Networks Labs、AiLux 社 RTU62351B に影響を及ぼす脆弱性と "Codename I11USION "ホワイトペーパーを発表

Nozomi Networks ラボ
|
2024年6月11日

2023年第 4四半期、Nozomi Networks Labs は、イタリアのベルガモで開催されたセキュリティカンファレンス "No Hat" に参加し、ブラウザベースの HMI (ヒューマンマシンインターフェース) に関する新しい研究 "Codename I11USION" の結果を発表しました。

Nozomi Networks Labs によるこのセキュリティ研究の取り組みでは、ウェブ中心のブラウザベースの HMI アプローチの採用に関連する上位 11 のリスクと、制御された OT 環境におけるその影響に焦点を当てました。

このブログ記事をもって、CVE 予約プロセスが完了し、AiLux RTU62351B の脆弱性を公表することが可能となりました。このシリーズの最後のデバイスです。この最終ステップを完了したことを受け、調査に関連するホワイトペーパーも一般公開することになりました。このホワイトペーパーでは、調査から得られたすべての結果と洞察を総合的に説明しています。

このブログでは、RTU62351B で発見された脆弱性について詳しく説明し、関連するホワイトペーパーで予想される内容の概要を共有します。

産業用制御システム内で使用されるHMI。

AiLux RTU62351B に 12 の脆弱性

ここ数年、Nozomi Networks Labs は、SiemensSELPhoenix ContactBosch Rexroth といった有名ベンダーのデバイスを分析し、ブラウザベースの HMI のセキュリティに関する広範な研究を実施してきました。

AiLux は、変電所自動化システムの新興ブランドで、Enelや Eni などの大手エネルギー企業のプラントで採用されている機器を製造しています。AiLux は、変電所の自動化と制御用に設計された、HMI を内蔵した RTU (リモートターミナルユニット) である RTU62351B を製造しています。この機器は、Web ベースの HMI を公開するカスタマイズされた Linux ベースの OS を実行します。物理的なオペレーターは、タッチパネルとクロムベースのブラウザを使用して、このデバイスを監視し、操作することができます。イーサネットネットワークを介した遠隔操作や監視も可能です。

HMI 内蔵の AiLux RTU62351B。

Nozomi Networks Labs は、このデバイスを分析した結果、以下の 12の脆弱性を発見しました。

CVE IDCWECVSS v3.1 ベーススコアCVSS v3.1 ベクトル
CVE-2023-5456ハードコードされたクレデンシャルの使用 (CWE-798)8.1CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-5457非リリース構成でリリースされた製品 (CWE-1269)7.5CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-45591ヒープベースのバッファオーバフロー (CWE-122)7.5CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2023-45592不要な権限での実行 (CWE-250)6.8CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-45593保護機構の故障(CWE-693)6.8CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-45594外部からアクセス可能なファイルまたはディレクトリ (CWE-552)6.8CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2023-45595危険なタイプのファイルの無制限アップロード (CWE-434)5.9CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
CVE-2023-45596認証の欠落 (CWE-862)5.3CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVE-2023-45597CSVファイルにおける式要素の不適切な中和 (CWE-1236)5.9CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
CVE-2023-45598認証の欠落 (CWE-862)5.3CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVE-2023-45599外部提供ファイルのファイル名または拡張子への依存 (CWE-646)5.5CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
CVE-2023-45600セッションの有効期限切れ (CWE-613)5.6CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

これらの脆弱性による影響は多岐にわたりますが、特に注目すべき連鎖として、ブラウザ設定の脆弱性を悪用することで、認証されていない物理的な攻撃者がデバイスの機密リソースにアクセスし、その設定を変更し、さらにルート権限で任意のコマンドを実行できる可能性があるというものがあります。この連鎖の詳細については、弊社のホワイトペーパーを参照してください。このホワイトペーパーでは、攻撃者が発見された脆弱性を悪用する方法をステップバイステップで説明しています。

AiLux imx6 バンドルバージョン imx6_1.0.7-2 では、すべての CVE が正常に修正されています。悪意のある脅威行為者によるデバイスの悪用を避けるため、資産所有者にアップデートの適用を強く推奨します。

コードネームI11USION:ホワイトペーパー

Nozomi Networks Labs が新たに発表したホワイトペーパーでは、変化する HMI の状況に関する当社の調査の詳細な概要が提供されています。これらのインターフェースがウェブ技術をより広範囲に活用し始めている中、ブラウザベースの HMI への移行は、運用技術部門に多大な利点をもたらします。しかし、このシフトには新たなセキュリティリスクも伴い、残念ながらベンダーはしばしばこの点を軽視しています。

Nozomi Networks Labs は、主要ベンダーの 5つのブラウザベースの HMI について調査を実施し、これらのシステムに内在する 11の主要なセキュリティリスクを特定し、詳細を明らかにしました。これには、XSS (クロスサイトスクリプティング) や CSRF (クロスサイトリクエストフォージェリ) などの一般的に知られている Web セキュリティの問題だけでなく、ファイル操作の不適切な管理や、物理的なオペレータに付与された特権の遠隔からの悪用など、あまり知られていないリスクも含まれています。これらの脆弱性は、悪意のある行為者が HMI を完全に制御し、ひいては制御された産業プロセスを完全に制御する潜在的な攻撃経路を提供します。

ホワイトペーパーで取り上げられている一連の脆弱性のうちの一部である CVE-2023-45594 と 45593 の悪用。

このホワイトペーパーでは、いくつかの事例研究を通じて、これらの脆弱性がどのように悪用され、業務が妨害されたり、HMI ディスプレイが操作されたりして、不正行為が隠蔽される可能性があるかを生き生きと示しています。このようなシナリオは、これらの弱点が物理的な安全性と業務の整合性の両方に深刻な脅威をもたらすことを強調しています。

本稿では、エンドユーザー、ベンダー、そしてより広範なコミュニティがブラウザベースの HMI に関連するリスクを軽減し、産業環境のセキュリティを最終的に強化するために実施できる、重要な洞察と実践的な対策を提示して結論とします。

SEL社製リアルタイム・オートメーション・コントローラに19の新たな脆弱性が発見される

Nozomi Networks Labs は、SEL RTAC (Realtime Automation Controller) スイートの Web インターフェースに影響する 19の脆弱性を公表しました。
ブログを見る
見つかりませんでした。

コードネーム I11USION:ブラウザベースの HMI を Pwn する 11の実践的な方法

Nozomi Networks Labs は、産業用システムにブラウザベースの HMI が組み込まれたことによって可能になった攻撃ベクトルに関する研究結果を共有しています。
リソースを見る

コードネームI11USION:2023年にブラウザベースのHMLSをPwnする11の実践的な方法

進化する HMI の現状と、ブラウザベースのインターフェースに関連する 11 の最も一般的なリスクについて、さらに詳しく知ることができます。
リソースを見る
Nozomi Networks ラボ
著者について

Nozomi Networks ラボ

Nozomi Networks Labs は、世界の産業および重要なインフラストラクチャ組織のサイバーリスクの低減に専念しています。 サイバーセキュリティの研究と業界および機関との連携を通じて、私たちは日常生活を支える運用システムの防御に貢献しています。

関連記事

Flaws in Zettler 130.8005 Industrial Gateway Expose Systems to Remote Exploitation and DoS

A Deep Dive into Glupteba Internals

Phoenix Contact 製 mGuard 産業用ルーターの欠陥により、最悪の場合 RCE (リモートコード実行) において root アクセスを許す不具合

Wago PLC の脆弱性:産業施設のリスクを理解する

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn logo
© 2025 Nozomi Networks Inc. All Rights Reserved. Privacy Policy and Certifications. System Status.