産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー) | ScanNetSecurity
2025.10.04(土)

産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー)

カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
株式会社カスペルスキーは2月15日、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。脆弱性が発見されたのは、ソフトウェアをアクティベートするためのHASP(Hardware Against Software Piracy)ライセンス管理システム。リサーチャーは、このソフトウェアソリューションのひとつのコンポーネント内で、複数のDoS攻撃に対する脆弱性、複数のRCE(任意のコードのリモート実行)を含む14個の脆弱性を特定したという。

このシステムは、産業用制御システム(ICS)で広く利用されており、影響を受けるシステムが世界中で数十万以上に上る可能性があるとしている。問題となっているUSBトークンは、システム管理者がアクティベートする必要のあるソフトウェアがインストールされたPCにUSBトークンを直接挿入することで、対象のソフトウェアが正規のものであること(違法コピーではないこと)を確認し、アクティベートする。これにより、ユーザがこのソフトウェアを使用できるようになる。

同社のリサーチャーは、ソフトウェアによってはインストール時に適切に通知することなく、PCのポート1947をWindowsファイアウォールの例外に追加することがあるため、ポート1947へのリモート攻撃が可能になると指摘している。USBトークンを取り外した後もポート1947は開いたままの状態になるので、HASPソリューションを利用してソフトウェアをインストールするか、USBトークンをPCに一度挿入するだけで、たとえロックされたPCでも、そのPCへのリモート攻撃が可能になるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP