「RMS」および「RUT」製品シリーズにおけるセキュリティの脆弱性についてのご報告
#teltonikanetworks, #iot, #security
この度テルトニカ・ネットワークスは、アメリカ合衆国のサイバーセキュリティ・社会基盤安全保障庁(CAIS)、およびサイバーセキュリティ研究グループ「OTORIO」、「Claroty」と共同で、当社のRMS(リモート・マネジメント・システム)および「RUT」シリーズ製品に複数の脆弱性を発見致しました。この問題迅速に対応させていただき、無事解決に至りましたことをご報告いたします。ご利用いただいているデバイスの安全は確保されており、今回発見されたこれらの脆弱性により影響を受けたお客様はいらっしゃらないことを含め、現状況についての最新情報をご提供させていただきたく存じます。
「OTORIO」および「Claroty」の調査において、当社の「RMS(リモート・マネジメント・システム)」に合計6つ、「RUT」シリーズ製品のファームウェアに合計2つの脆弱性が特定されました。これらの脆弱性により、不正アクセス、リモートコード実行、サービス拒否、「RMS」経由でのデバイス乗っ取りの可能性などの潜在的な攻撃ベクトルが確認されました。
当社では、これらの脆弱性を当社のシステムからできるだけ早く排除すべく、専門チームによりパッチとアップデートを開発し展開致しました。結果として「RMS」の脆弱性は2023年4月26日リリースのバージョン4.14.0で解決され、「RutOS」の脆弱性は2023年2月9日リリースのバージョン7.03. 04で解決致しました。テルトニカ・ネットワークス社製デバイスをご利用のお客様におかれましては、ファームウェア更新を実施していただきますよう、重ねてお願い申し上げます。
私たちは、当社デバイスをご利用のお客様にとって、セキュリティが常に重要な関心事であることを真摯に受け止めております。今回発見された脆弱性は速やかに解決され、お客様ご利用のデバイスは安全にご利用いただけますのでご安心くださいませ。デバイス登録フローとデバイスRMSの通信処理の積極的なモニタリングと分析を通じて、これらの脆弱性によって影響を受けたお客様がいないことを確認いたしました。
テルトニカ・ネットワークスでは、お客様にご利用いただく産業用IoTデバイスのセキュリティを最優先に考えております。定期的なセキュリティ監査を実施し、リスクを軽減してお客様の資産を保護するために最善の方法を採用することをお約束いたします。また、お客様からの信頼を大切にし、当社の製品とサービスのセキュリティ強化に継続的に取り組んでまいる所存です。
今回これらの脆弱性発見に貢献いただいた「OTORIO」のRoni Gavrilov氏、および「Claroty」のNoam Moshe氏に感謝いたします。当社ではこれらの脆弱性に対し直ちにご対応させていただきました。現在、お客様が利用されているデバイスが安全であることを、あたらめてお伝えさせていただきたく存じます。これからも最高水準のセキュリティを維持することに引き続き尽力し、お客様の産業用IoTインフラのセキュリティ強化を最優先していきたいと存じます。引き続き、テルトニカ・ネットワークスをどうぞよろしくお願いいたします。