公開日:2020/06/10 最終更新日:2020/09/09

JVNVU#97501786
Siemens 製品に複数の脆弱性

概要

Siemens から各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。

SSA-817401: Missing Authentication Vulnerability in SIEMENS

  • LOGO!8 BM (SIPLUS variants を含む) すべてのバージョン

SSA-312271: Unquoted Search Path Vulnerabilities in Windows-based Industrial Software Applications
  • SIMATIC Automation Tool すべてのバージョン
  • SIMATIC NET PC software v16 から v16 Upd3 より前のバージョン
  • SIMATIC PCS 7 すべてのバージョン
  • SIMATIC PCS neo すべてのバージョン
  • SIMATIC ProSave すべてのバージョン
  • SIMATIC S7-1500 Software Controller すべてのバージョン
  • SIMATIC STEP 7 v5.6 SP2 HF3 より前のバージョン
  • SIMATIC STEP 7 (TIA Portal) v13 SP2 Update 4 より前のバージョン
  • SIMATIC STEP 7 (TIA Portal) v14 すべてのバージョン
  • SIMATIC STEP 7 (TIA Portal) v15 すべてのバージョン
  • SIMATIC STEP 7 (TIA Portal) v16 Update 2 より前のバージョン
  • SIMATIC WinCC OA v3.16 P018 より前のバージョン
  • SIMATIC WinCC OA v3.17 P003 より前のバージョン
  • SIMATIC WinCC Runtime Advanced すべてのバージョン
  • SIMATIC WinCC Runtime Professional v13 SP2 Update 4 より前のバージョン
  • SIMATIC WinCC Runtime Professional v14 すべてのバージョン
  • SIMATIC WinCC Runtime Professional v15.1 Update 5 より前のすべてのバージョン
  • SIMATIC WinCC Runtime Professional v16 Update 2 より前のバージョン
  • SIMATIC WinCC v7.4 v7.4 SP1 Update 14 より前のバージョン
  • SIMATIC WinCC v7.5 v7.5 SP1 Update 3 より前のバージョン
  • SINAMICS Startdrive すべてのバージョン
  • SINEC NMS すべてのバージョン
  • SINEMA Server すべてのバージョン
  • SINUMERIK ONE virtual すべてのバージョン
  • SINUMERIK Operate すべてのバージョン
  • SINAMICS STARTER commissioning tool すべてのバージョン

SSA-689942: Denial-of-Service and DLL Hijacking Vulnerabilities in Multiple SIMATIC Software Products
  • SIMATIC PCS 7 v8.2 より前のすべてのバージョン
  • SIMATIC PCS 7 v9.0 SP3 より前の v9系バージョン
  • SIMATIC PDM すべてのバージョン
  • SIMATIC STEP 7 v5.X 5.6 SP2 HF3 より前のバージョン
  • SINAMICS STARTER (STEP 7 OEM バージョンを含む) 5.4 HF1より前のバージョン

SSA-927095: Ultra VNC Vulnerabilities in SINUMERIK Products
  • SINUMERIK Access MyMachine/P2P 4.8 より前のバージョン
  • SINUMERIK PCU base Win10 software/IPC 14.00 より前のバージョン
  • SINUMERIK PCU base Win7 software/IPC 12.01 HF4 より前のバージョン

詳細情報

Siemens から各製品向けのアップデートが公開されました。

想定される影響

遠隔の第三者による機器の構成変更

  • SSA-817401
    • CVE-2020-7589
第三者による任意のコード実行
  • SSA-312271
    • CVE-2020-7580
  • SSA-689942
    • CVE-2020-7585
遠隔の第三者による任意のコード実行
  • SSA-927095
    • CVE-2018-15361
    • CVE-2019-8258
    • CVE-2019-8260
    • CVE-2019-8261
    • CVE-2019-8262
    • CVE-2019-8264
    • CVE-2019-8265
    • CVE-2019-8266
    • CVE-2019-8268
    • CVE-2019-8271
    • CVE-2019-8272
    • CVE-2019-8273
    • CVE-2019-8274
    • CVE-2019-8275
    • CVE-2019-8280
サービス運用妨害 (DoS) 攻撃
  • SSA-312271
    • CVE-2020-7586
  • SSA-927095
    • CVE-2019-8263
    • CVE-2019-8267
    • CVE-2019-8269
    • CVE-2019-8270
    • CVE-2019-8276
遠隔の第三者による情報窃取
  • SSA-817401
    • CVE-2020-7589
  • SSA-927095
    • CVE-2019-8259
    • CVE-2019-8277

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

なお、2020年6月10日現在、CVE-2020-7589、CVE-2020-7580 の一部製品、CVE-2020-7585 の一部製品、CVE-2020-7586 の一部製品に関する修正アップデートは提供されていません。

ワークアラウンドを実施する - CVE-2020-7589
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • インターネットからのアクセスを制限する
  • 産業セキュリティ向け Siemens 運用ガイドラインを参照し、多層防御がされている環境を構築する

ワークアラウンドを実施する - CVE-2020-7580
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 次のディレクトリに対象の実行ファイルが存在しない状態にする
    • C:\Program.exe
    • C:\Program Files\Common.exe
    • C:\Program Files\Common Files\Siemens\Automation\Simatic.exe
  • Windows サービスの TraceConceptX を停止する

ワークアラウンドを実施する - CVE-2020-7585、CVE-2020-7586
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • エンジニアリングステーションのプロジェクトファイルへのアクセスを制限する
  • 信頼できるプロジェクトファイルのみ使用する

ワークアラウンドを実施する - CVE-2018-15361、CVE-2019-8258、CVE-2019-8259、CVE-2019-8260、CVE-2019-8261、CVE-2019-8262、CVE-2019-8263、CVE-2019-8264、CVE-2019-8265、CVE-2019-8266、CVE-2019-8267、CVE-2019-8268、CVE-2019-8269、CVE-2019-8270、CVE-2019-8271、CVE-2019-8272、CVE-2019-8273、CVE-2019-8274、CVE-2019-8275、CVE-2019-8276、CVE-2019-8277、CVE-2019-8280
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 機器へのアクセス可能な IP アドレスを制限する
  • インターネットからのアクセスを制限する
  • 仮想プライベートネットワーク(VPN)など方法を使用する

参考情報

  1. ICS Advisory (ICSA-20-161-03)
    Siemens LOGO!
  2. ICS Advisory (ICSA-20-161-04)
    Siemens SIMATIC, SINAMICS, SINEC, SINEMA, SINUMERIK
  3. ICS Advisory (ICSA-20-161-05)
    Siemens SIMATIC, SINAMICS
  4. ICS Advisory (ICSA-20-161-06)
    Siemens SINUMERIK

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

更新履歴

2020/07/15
[影響を受けるシステム] を更新しました
2020/09/09
[影響を受けるシステム] を更新しました