概要

CISA（サイバーセキュリティおよびインフラストラクチャセキュリティ庁）は、ZLAN Information Technology Co.によって製造された産業用ネットワーキング機器に存在する重大なセキュリティ脆弱性についての緊急アドバイザリーを発表しました。この警報は、ICS（Industrial Control Systems）環境に対する深刻な脅威を示しています。

脆弱性の詳細

CISAが特定した脆弱性は、ZLAN5143Dシリアル・トーエーテンサーバーに存在します。このデバイスは、旧式のシリアルデバイスを現代のネットワークインフラストラクチャと接続するための重要な役割を果たしています。

これらの脆弱性により、不正なアクターが認証メカニズムを完全にバイパスしたり、任意でデバイスのパスワードをリセットしたりすることが可能になります。これにより、ターゲットシステムに対する完全な管理者権限が得られることになります。

影響範囲

ZLAN5143Dは、製造業で世界中で使用されており、これらの脆弱性は産業用制御システム（ICS）のセキュリティに深刻な脅威をもたらします。特に、シリアルサーバーがITとOTネットワークの接続点として機能している場合、これらのデバイスは深刻なサイバーセキュリティリスクを引き起こす可能性があります。

脆弱性の評価

CVE ID CVE-2026-25084とCVE-2026-24789がこの問題に関連付けられています。両方とも、CVSS v3スコアで9.8（重大）を獲得しており、リモートから容易に悪用可能な脆弱性であることが示されています。

対策

CISAは、組織に対してこれらの脆弱性に対する防御措置をすぐに講じることを強く推奨しています。具体的には：

• 制御システムデバイスの公開インターネットからの直接的なアクセスを最小限に抑える。
• 制御システムネットワークとリモートデバイスは、ビジネスネットワークとは厳密に隔離された状態でファイアウォールの後ろに配置する。
• リモートアクセスが必要な場合、セキュアな方法（例：仮想プライベートネットワーク（VPN））を使用する。

CISAはまた、これらの防御措置を実装する前に適切な影響分析とリスク評価を行うことを奨励しています。これにより、セキュリティアップグレードが重要な製造オペレーションに悪影響を与えないことが確認されます。

---

元記事: https://gbhackers.com/cisa-issues-alert-on-zlan-ics-flaws-enabling-full-device-takeover/