概要
MAVLink 通信プロトコル は デフォルト で 暗号化 認証 を 要求 しません。MAVLink 2.0 メッセージ 署名 が 有効 に なっていない 場合、SERIAL_CONTROL(対話型 シェル アクセス)を 含む 任意 の メッセージ を 未認証 で 送信 可能 です。PX4 オートパイロット システム に 影響 し、CISA の ICS アドバイザリ として 発行 されています。ドローン や 自律制御 システム に 影響 する ため、ICS / OT 環境 の 管理者 は 注意 が 必要 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 不要 |
| ユーザー関与 | 不要 |
| CWE | CWE-306(認証機能の欠如) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| PX4 Autopilot | PX4 | メッセージ署名未有効の全バージョン |
| MAVLink | MAVLink | 2.0(署名未有効時) |
修正バージョンと回避策
- 対策: MAVLink 2.0 メッセージ 署名 を 有効 に する
- PX4 の ドキュメント に 従い セキュリティ ハードニング を 実施 してください
関連リンク
データソース: NVD (NIST), CISA AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。