概要

米国のサイバーセキュリティとインフラセキュリティ庁（CISA）は、この木曜日に、HikvisionとRockwell Automationの製品に影響を及ぼす2つのセキュリティ脆弱性を、そのKnown Exploited Vulnerabilities (KEV)カタログに追加しました。これらの脆弱性は、既に実際の攻撃で利用されているという証拠があります。

脆弱性の詳細

追加された脆弱性は以下の通りです：

• CVE-2017-7921 (CVSSスコア: 9.8) – Hikvisionの複数の製品で不適切な認証が行われている脆弱性。悪意のあるユーザーがシステムの権限を昇格させ、機密情報を取得できる可能性があります。
• CVE-2021-22681 (CVSSスコア: 9.8) – Rockwell AutomationのStudio 5000 Logix Designer、RSLogix 5000、およびLogix Controllerで保護が不十分な資格情報の脆弱性。ネットワークにアクセスできる非承認ユーザーが、コントローラの認証をバイパスし、その設定やアプリケーションコードを変更できる可能性があります。

対策と推奨事項

CVE-2017-7921の追加は、SANS Internet Storm CenterがHikvisionのカメラがこの脆弱性に影響を受ける可能性があることを発見した後、約4ヶ月後に実施されました。一方、CVE-2021-22681については、攻撃が行われたという公開報告はありません。

これらの脆弱性が実際に利用されていることから、連邦民事執行機関（FCEB）の機関は、3月26日までに最新のサポートされているソフトウェアバージョンに更新することを推奨されています。これは、Binding Operational Directive (BOD) 22-01の一部です。

CISAからのコメント

CISAは、「これらの脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、連邦エンタープライズに重大なリスクをもたらす可能性があります」と述べています。「BOD 22-01はFCEB機関に適用されますが、CISAはすべての組織がKEVカタログの脆弱性を優先的に修正することで、サイバー攻撃からのリスクを軽減することを強く推奨します。」

元記事: https://thehackernews.com/2026/03/hikvision-and-rockwell-automation-cvss.html