公開日:2021/06/11 最終更新日:2021/06/11

JVNVU#90524470
Rockwell Automation 製 FactoryTalk Services Platform に保護メカニズムの不備の脆弱性

概要

Rockwell Automation が提供する FactoryTalk Services Platform には、保護メカニズムの不備の脆弱性が存在します。

影響を受けるシステム

  • FactoryTalk Services Platform v6.11 およびそれ以前のバージョンで、FactoryTalk Security が有効になっていて展開されている場合

詳細情報

Rockwell Automation が提供する FactoryTalk Services Platform には、保護メカニズムの不備 (CWE-693、CVE-2021-32960) の脆弱性が存在します。

想定される影響

認証された遠隔の第三者が、コンピュータ名に基づいて FactoryTalk Security ポリシーを回避し、これにより、クライアントマシンにログオンしている場合と同じ権限を持つ可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

  • FactoryTalk Services Platform v6.20 およびそれ以降
ワークアラウンドを実施する
最新版にアップデートできない場合、開発者は次のワークアラウンドの適用を推奨しています。
  • 可能な限り、リモートデスクトップ接続を使用しない
  • Microsoft Event Logger または類似のイベントログアプリケーションを使用して、異常なリモートデスクトップ接続および切断を監視する
Windows イベントログの設定に関する情報は Knowledgebase Article QA5965 (要ログイン)を参照してください。

ベンダ情報

ベンダ リンク
Rockwell Automation Knowledgebase Article QA5965 (要ログイン)
Knowledgebase Article 1131785 (要ログイン)

参考情報

  1. ICS Advisory (ICSA-21-161-01)
    Rockwell Automation FactoryTalk Services Platform

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia