公開日:2024/07/10 最終更新日:2024/07/23

JVNVU#99298639
Siemens製品に対するアップデート(2024年7月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-064222

  • 現プロセスのコンテキストでのコード実行
SSA-088132
  • 高負荷状況やメモリ枯渇、サービス運用妨害(DoS)攻撃
SSA-170375
  • オフラインでのパスワードへのブルートフォース攻撃
  • 正規ユーザーのイーサネットフレームへの不正アクセス
  • リモートシェルの作成
  • 非管理VLANでのModbusの有効化
SSA-313039
  • 型の取り違え、任意のコードの実行
SSA-364175
  • Terrapin攻撃
SSA-381581
  • 認証回避
  • リモートでのコード実行
  • 管理者権限ユーザーの作成
  • デバイス設定情報へのアクセスおよび改ざん
  • VxLAN設定情報へのアクセスおよび改ざん
  • サービス運用妨害(DoS)攻撃
  • 他のユーザーの管理や権限昇格
  • 参加者グループへの不正アクセス
  • OSレベルでの権限昇格
  • ユーザー資格情報の窃取
  • アクセスリクエストの偽造
  • サービス運用妨害(DoS)攻撃
SSA-698820
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-698820」を参照)
SSA-722010
  • 現プロセスのコンテキストでのコード実行
SSA-723487
  • レスポンスの偽造
SSA-750499
  • 中間者攻撃による機微な情報の窃取、改ざん
SSA-779936
  • 型の取り違え、任意のコードの実行
SSA-824889
  • サービス運用妨害(DoS)攻撃
  • 現プロセスのコンテキストでのコード実行
SSA-825651
  • 型の取り違え、任意のコードの実行
SSA-868282
  • システム権限での任意のコードの実行
SSA-883918
  • ユーザー情報やパスワードの窃取
SSA-928781
  • root権限での任意のコードの実行
SSA-998949
  • 暗号化されたプロジェクトファイルの復号化
SSA-071402
  • 認証されていない攻撃者による管理アクセス権の取得
  • 既知の脆弱性を持つ古いバージョンへのダウングレードの実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-064222: Multiple File Parsing Vulnerabilities in Simcenter Femap before V2406
SSA-088132: Denial of Service Vulnerability in the OPC UA Server Implementations of Several Industrial Products
SSA-170375: Multiple Vulnerabilities in RUGGEDCOM ROS before V5.9
SSA-313039: Deserialization Vulnerability in STEP 7 Safety before V19
SSA-364175: Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 devices
SSA-381581: Multiple Vulnerabilities in SINEMA Remote Connect Server before V3.2 SP1
SSA-698820: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 devices
SSA-722010: Datalogics File Parsing Vulnerability in Teamcenter Visualization and JT2Go
SSA-723487: RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) - Impact to SCALANCE, RUGGEDCOM and Related Products
SSA-750499: Weak Encryption Vulnerability in SIPROTEC 5 Devices
SSA-779936: Catalog-Profile Deserialization Vulnerability in Siemens Engineering Platforms before V19
SSA-824889: XML File Parsing Vulnerabilities in JT Open and PLM XML SDK
SSA-825651: Deserialization Vulnerability in SIMATIC STEP 7 (TIA Portal) before V18 Update 2
SSA-868282: Multiple Vulnerabilities in SINEMA Remote Connect Client before V3.2 HF1
SSA-883918: Information Disclosure Vulnerability in SIMATIC WinCC
SSA-928781: Multiple Vulnerabilities in SINEMA Remote Connect Server before V3.2 HF1
SSA-998949: Hard-coded Default Encryption Key in Mendix Encryption Module V10.0.0 and V10.0.1
SSA-071402: Multiple Vulnerabilities in SICAM Products

参考情報

  1. ICS Advisory | ICSA-24-193-01
    Siemens Remote Connect Server
  2. ICS Advisory | ICSA-24-193-02
    Siemens RUGGEDCOM APE 1808
  3. ICS Advisory | ICSA-24-193-03
    Siemens Teamcenter Visualization and JT2Go
  4. ICS Advisory | ICSA-24-193-04
    Siemens Simcenter Femap
  5. ICS Advisory | ICSA-24-193-05
    Siemens SCALANCE, RUGGEDCOM, SIPLUS, and SINEC
  6. ICS Advisory | ICSA-24-193-06
    Siemens RUGGEDCOM
  7. ICS Advisory | ICSA-24-193-07
    Siemens SIMATIC and SIMIT
  8. ICS Advisory | ICSA-24-193-08
    Siemens Mendix Encryption Module
  9. ICS Advisory | ICSA-24-193-09
    Siemens SINEMA Remote Connect Server
  10. ICS Advisory | ICSA-24-193-10
    Siemens JT Open and PLM XML SDK
  11. ICS Advisory | ICSA-24-193-11
    Siemens RUGGEDCOM APE 1808
  12. ICS Advisory | ICSA-24-193-12
    Siemens TIA Portal and SIMATIC STEP 7
  13. ICS Advisory | ICSA-24-193-13
    Siemens TIA Portal, SIMATIC, and SIRIUS
  14. ICS Advisory | ICSA-24-193-14
    Siemens SIPROTEC
  15. ICS Advisory | ICSA-24-193-15
    Siemens SINEMA Remote Connect Server
  16. ICS Advisory | ICSA-24-193-16
    Siemens SIMATIC WinCC
  17. ICS Advisory | ICSA-24-193-17
    Siemens SIMATIC STEP 7 (TIA Portal)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/07/12
[参考情報]にICS Advisoryのリンクを追加しました
2024/07/23
[想定される影響]、[ベンダ情報]にSSA-071402の情報を追加しました