公開日:2024/04/10 最終更新日:2024/05/15

JVNVU#99836374
Siemens製品に対するアップデート(2024年4月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

SSA-128433

  • サービス運用妨害(DoS)攻撃
  • 監視データの取得や削除
SSA-222019
  • 現プロセスのコンテキストでのコード実行
  • サービス運用妨害(DoS)攻撃
SSA-265688
  • GNU/Linuxサブシステムの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-265688」を参照)
SSA-455250
  • Palo Alto Networks PAN-OSの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-455250」を参照)
SSA-556635
  • サードパーティーコンポーネントの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-556635」を参照)
SSA-730482
  • サービス運用妨害(DoS)攻撃
SSA-822518
  • Palo Alto Networks PAN-OSの複数の脆弱性による、様々な影響(詳細は、開発者の提供する「SSA-822518」を参照)
SSA-885980
  • OS上の特権ユーザとして任意のコード実行
SSA-750274
  • Palo Alto Networks PAN-OS GlobalProtectの脆弱性(CVE-2024-3400)による任意のコード実行

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-128433: Multiple Vulnerabilities in SINEC NMS before V2.0 SP2
SSA-222019: X_T File Parsing Vulnerabilities in Parasolid
SSA-265688: Vulnerabilities in the additional GNU/Linux subsystem of the SIMATIC S7-1500 TM MFP V1.1
SSA-455250: Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW on RUGGEDCOM APE1808 devices
SSA-556635: Multiple Vulnerabilities in Telecontrol Server Basic before V3.1.2.0
SSA-730482: Denial of Service Vulnerability in SIMATIC WinCC
SSA-822518: Multiple Vulnerabilities in Palo Alto Networks Virtual NGFW before V11.0.1 on RUGGEDCOM APE1808 devices
SSA-885980: Multiple Vulnerabilities in Scalance W1750D
SSA-750274: Impact of CVE-2024-3400 on RUGGEDCOM APE1808 devices configured with Palo Alto Networks Virtual NGFW

参考情報

  1. ICS Advisory | ICSA-24-102-01
    Siemens SIMATIC S7-1500
  2. ICS Advisory | ICSA-24-102-02
    Siemens SIMATIC WinCC
  3. ICS Advisory | ICSA-24-102-03
    Siemens RUGGEDCOM APE1808 before V11.0.1
  4. ICS Advisory | ICSA-24-102-04
    Siemens RUGGEDCOM APE1808
  5. ICS Advisory | ICSA-24-102-05
    Siemens Scalance W1750D
  6. ICS Advisory | ICSA-24-102-06
    Siemens Parasolid
  7. ICS Advisory | ICSA-24-102-07
    Siemens SINEC NMS
  8. ICS Advisory | ICSA-24-102-08
    Siemens Telecontrol Server Basic
  9. ICS Advisory | ICSA-24-116-03
    Siemens RUGGEDCOM APE1808 Devices Configured with Palo Alto Networks Virtual NGFW

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/04/12
[参考情報]にICS Advisoryのリンクを追加しました
2024/04/22
[想定される影響]、[ベンダ情報]にSSA-750274の情報を追加しました
2024/04/26
[参考情報]にICS Advisoryのリンクを追加しました
2024/05/15
[想定される影響]を更新しました。