Triangle MicroWorks SCADA Data Gateway ディレクトリトラバーサルによる任意のファイル作成の脆弱性

この脆弱性を悪用されると、攻撃者はシステム上で任意のファイルを生成することが可能となり、機密情報の漏洩、システムの改ざん、さらにはシステム全体の制御権奪取につながる可能性があります。攻撃者は、悪意のあるページを訪問させたり、悪意のあるファイルを開かせたりすることで、この脆弱性を突くことができます。特に、SCADAシステムは重要インフラを制御する上で不可欠な役割を担っているため、この脆弱性が悪用されると、広範囲にわたる甚大な被害が発生する可能性があります。類似の脆弱性は、ファイル操作における入力値の検証不足によって引き起こされることが多く、注意が必要です。

Organizations utilizing Triangle MicroWorks SCADA Data Gateway in industrial control systems are at risk. This includes critical infrastructure sectors such as energy, water treatment, and manufacturing. Specifically, deployments with limited network segmentation and inadequate file system monitoring are particularly vulnerable. Shared hosting environments where multiple SCADA systems reside on the same infrastructure also increase the potential impact.

• linux / server: Monitor system logs (journalctl) for unusual file creation events, particularly in sensitive directories. Look for patterns indicative of directory traversal attempts.

journalctl -f | grep -i 'create file' -i 'directory traversal'

• generic web: Use curl to test for directory traversal by appending path traversal sequences (e.g., ../../../../) to the vulnerable endpoint. Analyze response headers and content for signs of unauthorized file access.

curl 'http://<scada_gateway_ip>/workspace/../../../../etc/passwd' -s

• windows / supply-chain: Monitor PowerShell execution logs for suspicious commands involving file creation or modification within the SCADA Data Gateway's installation directory.

Get-WinEvent -LogName Security -FilterXPath '//Event[System[EventID=4688] and EventData[Data[@Name='ProcessName']='powershell.exe'] and EventData[Data[@Name='CommandLine'] like '%create file%']]'

1. 2024-05-03Disclosure

   disclosure

1. 予約済み2023-08-02
2. 公開日2024-05-03
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

この脆弱性への対策として、まず、Triangle MicroWorks SCADA Data Gatewayを最新バージョンにアップデートすることを強く推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）やプロキシサーバーの設定を調整し、悪意のあるファイルアクセスを遮断するルールを実装してください。また、ワークスペースファイルのアクセス権限を制限し、攻撃者が不正にファイルを生成できないように設定することも有効です。ファイルアクセス制限は、最小権限の原則に基づいて実施し、必要最小限のアクセス権限のみを付与するようにしてください。アップデート後、ファイルアクセス権限が適切に設定されていることを確認し、脆弱性が解消されていることを検証してください。