公開日:2022/08/17 最終更新日:2022/08/17

JVNVU#98919842
Sequi製PortBloque Sにおける複数の脆弱性

概要

Sequi社が提供するPortBloque Sには、複数の脆弱性が存在します。

影響を受けるシステム

  • PortBloque S すべてのバージョン

詳細情報

Sequi社が提供するPortBloque Sには、次の複数の脆弱性が存在します。

  • 不適切な認証 (CWE-287) - CVE-2022-2662
  • 不適切な認可 (CWE-285) - CVE-2022-2661

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、認証プロセスを回避され当該デバイスへユーザレベルのアクセスをされる - CVE-2022-2662
  • 遠隔の低権限ユーザによる細工されたリクエストによって、管理機能を実行される - CVE-2022-2661

対策方法

2022年8月17日現在、本脆弱性への対策は提供されていません。
本脆弱性に関する詳細は、開発者へ問い合わせください。

ワークアラウンドを実施する
CISAは、以下のワークアラウンドを推奨しています。

  • 制御システムデバイスおよびシステムにインターネットからアクセスさせない
  • 制御システムネットワークおよびリモートデバイスをファイアウォールで保護し、ビジネスネットワークから分離する
  • リモートアクセスが必要な場合、VPNなどの安全な方法を利用する(VPNは最新版を利用するなど、安全性に留意する)

ベンダ情報

ベンダ リンク
Sequi Support

参考情報

  1. ICS Advisory (ICSA-22-228-07)
    Sequi PortBloque S

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia