Triangle MicroWorks SCADA Data Gateway リストア ワークスペース ディレクトリトラバーサルによるリモートコード実行の脆弱性

この脆弱性は、攻撃者がTriangle MicroWorks SCADA Data GatewayのRestore Workspace機能の不備を悪用し、システム上で任意のコードを実行することを可能にします。認証のバイパスが可能なため、認証されていない攻撃者による悪用のリスクがあります。攻撃者は、機密情報の窃取、システムの改ざん、さらにはネットワークへの不正アクセスといった攻撃を実行する可能性があります。SCADAシステムは重要インフラを制御するため、この脆弱性が悪用されると、広範囲にわたる影響が想定されます。類似の脆弱性では、攻撃者がシステムを完全に制御し、機密データを盗み出す事例が報告されています。

Organizations utilizing Triangle MicroWorks SCADA Data Gateway in industrial control systems are at significant risk. This includes critical infrastructure sectors such as energy, water, and manufacturing. Specifically, deployments with weak authentication policies or those lacking network segmentation are particularly vulnerable.

• windows / supply-chain:

Get-Process -Name "SCADADataGateway"
Get-WinEvent -LogName Application -Filter "EventID = 1000" -MaxEvents 10 | Where-Object {$_.Message -match "Restore Workspace"}

• linux / server:

journalctl -u SCADADataGateway -f | grep "Restore Workspace"
lsof -p $(pidof SCADADataGateway) | grep "/restore"

1. 2024-05-07Disclosure

   disclosure

1. 予約済み2022-01-25
2. 公開日2024-05-07
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

Triangle MicroWorksからの修正プログラムが公開されるまで、以下の緩和策を実施してください。まず、Restore Workspace機能の使用を一時的に停止することを推奨します。次に、ネットワークセグメンテーションを実施し、SCADAシステムへの外部からのアクセスを制限します。WAF（Web Application Firewall）を導入し、悪意のあるリクエストをブロックするルールを設定することも有効です。また、認証メカニズムの強化、例えば多要素認証の導入も検討してください。修正プログラム適用後、システムが正常に動作することを確認し、脆弱性が解消されていることを検証してください。