概要
Automated Logic 社 の ビル オートメーション システム WebCTRL に おいて、BACnet トラフィック に 対する 追加 の 検証 が 実装 されて おらず、パケット スプーフィング が 可能 な 脆弱性 が 存在 します。CWE-290(認証のスプーフィングによるバイパス)に 分類 されます。
攻撃者 は ネットワーク 上 で BACnet パケット を 偽造 する こと で、ビル 制御 システム に 不正 な コマンド を 送信 したり、センサー データ を 改ざん したり する 可能性 が あります。重要 インフラ に 影響 する ため、早期 の 対応 が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 (High) |
| CWE | CWE-290(認証のスプーフィングによるバイパス) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 不要 |
| ユーザー操作 | 不要 |
影響を受けるソフトウェア
- Automated Logic WebCTRL(修正前バージョン)
修正バージョンと回避策
- 修正バージョン: ベンダー の 最新バージョン へ の アップデート を 推奨
- 暫定回避策: BACnet 通信 を 専用 VLAN に 分離。ネットワーク レベル で BACnet ポート(47808/UDP)へ の アクセス を 制限。BACnet Secure Connect(BACnet/SC)の 導入 を 検討
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。