産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー) | ScanNetSecurity
2026.01.13(火)

産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー)

カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
株式会社カスペルスキーは2月15日、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。脆弱性が発見されたのは、ソフトウェアをアクティベートするためのHASP(Hardware Against Software Piracy)ライセンス管理システム。リサーチャーは、このソフトウェアソリューションのひとつのコンポーネント内で、複数のDoS攻撃に対する脆弱性、複数のRCE(任意のコードのリモート実行)を含む14個の脆弱性を特定したという。

このシステムは、産業用制御システム(ICS)で広く利用されており、影響を受けるシステムが世界中で数十万以上に上る可能性があるとしている。問題となっているUSBトークンは、システム管理者がアクティベートする必要のあるソフトウェアがインストールされたPCにUSBトークンを直接挿入することで、対象のソフトウェアが正規のものであること(違法コピーではないこと)を確認し、アクティベートする。これにより、ユーザがこのソフトウェアを使用できるようになる。

同社のリサーチャーは、ソフトウェアによってはインストール時に適切に通知することなく、PCのポート1947をWindowsファイアウォールの例外に追加することがあるため、ポート1947へのリモート攻撃が可能になると指摘している。USBトークンを取り外した後もポート1947は開いたままの状態になるので、HASPソリューションを利用してソフトウェアをインストールするか、USBトークンをPCに一度挿入するだけで、たとえロックされたPCでも、そのPCへのリモート攻撃が可能になるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP