## 三菱電機製品におけるSQL Server認証情報を露呈する脆弱性 三菱電機の**GENESIS64**および**ICONICS Suite**製品ラインにおいて、世界中の産業制御システムに影響を与える可能性のある2つの重大な脆弱性が特定されました。最近の勧告で詳述されているこれらの欠陥により、ローカル攻撃者は機密データへの不正アクセスを取得し、運用を妨害する可能性があります。 ### 対象製品 以下のバージョンが影響を受けます： * GENESIS64 <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * ICONICS Suite <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MobileHMI <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * Hyper Historian <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * AnalytiX <=10.97.3 (**CVE-2025-14815**, **CVE-2025-14816**) * MC Works 64 vers:all/* (**CVE-2025-14815**, **CVE-2025-14816**) * GENESIS <=11.02 (**CVE-2025-14815**, **CVE-2025-14816**) ### 技術的詳細 脆弱性は以下の通りです： * **CVE-2025-14815**: SQLiteを使用したローカルキャッシュ機能が有効になっており、SQL Server認証にSQL認証が使用されている場合、SQL Serverの認証情報がローカルSQLiteファイル内に平文で保存されます。これは、機密情報の平文保存（**CWE-312**）による脆弱性につながり、情報漏洩、改ざん、またはサービス拒否（DoS）を引き起こす可能性があります。 * **CVE-2025-14816**: 対象製品のHyper Historian Splitter機能において、SQL Server認証にSQL認証が使用されている場合、SQL Serverの認証情報がGUI上に平文で表示されます。これは、GUIにおける機密情報の平文保存（**CWE-317**）による脆弱性につながり、情報漏洩、改ざん、またはサービス拒否（DoS）を引き起こす可能性があります。 ### 影響 これらの脆弱性が悪用された場合、ローカル攻撃者は以下のことが可能になります： * SQL Serverの認証情報を漏洩する。 * データを漏洩、改ざん、または破壊する。 * システム上でサービス拒否（DoS）状態を引き起こす。 ### 緩和策 **CISA**は、攻撃のリスクを最小限に抑えるために、ユーザーに以下の防御策を講じることを推奨しています： * すべての制御システムデバイスおよび/またはシステムのネットワーク公開を最小限に抑え、インターネットからアクセスできないようにする。 * 制御システムネットワークとリモートデバイスをファイアウォールで保護し、ビジネスネットワークから分離する。 * リモートアクセスが必要な場合は、Virtual Private Network（VPN）などのより安全な方法を使用する。ただし、VPN自体にも脆弱性が存在する可能性があり、利用可能な最新バージョンに更新する必要があることに留意する。また、VPNは接続されているデバイスと同等のセキュリティしか持たないことにも留意する。 * 防御策を展開する前に、適切な影響分析とリスク評価を実施する。 **悪意のあるアクティビティが疑われる組織は、確立された内部手順に従い、他のインシデントとの相関関係のためにCISAに調査結果を報告する必要があります。**