脅威リサーチ

フォーティネットのリサーチャーがSiemensソリューション、PADS Standard Layout ViewerおよびPADS Standard Plus Layout Viewerの脆弱性を発見

投稿者 Kushal Arvind Shah | 2022年8月25日

2022年5月下旬、フォーティネットはSiemens PADS Layout Viewerソリューションに含まれる複数のゼロデイ脆弱性を発見し、報告しました。Siemensは今週(2022年7月12日)、この件に関する勧告を発表しました。

脆弱性識別番号は次のとおりです。CVE-2022-34272、CVE-2022-34273、CVE-2022-34274、CVE-2022-34275、CVE-2022-34276、CVE-2022-34277、CVE-2022-34278、CVE-2022-34279、CVE-2022-34280、CVE-2022-34281、CVE-2022-34282、CVE-2022-34283、CVE-2022-34284、CVE-2022-34285、CVE-2022-34286、CVE-2022-34287、CVE-2022-34288、CVE-2022-34289、CVE-2022-34290、CVE-2022-34291

これらは、SiemensのPADS Standard Layout ViewerおよびStandard Plus Layout ViewerソリューションでPCBファイルをデコードする際に、メモリが破損するという脆弱性です。

これらすべての脆弱性にさまざまな根本原因があり、脆弱なSiemens PADS Layout Viewer製品によるPCBファイル形式のデコードが関係しています。一方、不正な形式で作成された各PCBファイルは、不適切な境界チェックを原因とする領域外メモリアクセスを発生させます。攻撃者はこれらの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行したり機密情報を漏洩させたりすることができます。

これらの脆弱性の深刻度を踏まえて、信頼できない送信元から届いたPCBファイルは開かないようにしてください。また、追加措置として、影響を受けるシステムには、FortiGate IPSを使用して仮想パッチを適用することを強くお勧めします。仮想パッチは、今回の脆弱性発見以降、ゼロデイ攻撃からお客様を保護しています。

影響を受けるプラットフォーム: Windows
影響を受けるユーザー:     Siemens PADS Standard/Plus Layout Viewer(全バージョン)のユーザー
影響:             複数の脆弱性を原因とする任意コード実行または情報開示
深刻度:            

脆弱性

発見された脆弱性のリストを以下に示します。それぞれがフォーティネットゼロデイアドバイザリ(英語)にリンクしており、技術的な詳細をご確認いただけます。リストには、予測される脆弱性のエクスプロイトと、関連するIPSシグネチャの名称も記載されています。フォーティネットはお客様をプロアクティブに保護するために、これらのシグネチャを公開しています。

CVE-2022-34272攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットはこの脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34272.Memory.Corruptionを公開しました。

CVE-2022-34273攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34273.Memory.Corruptionを公開しました。

CVE-2022-34274攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34274.Memory.Corruptionを公開しました。

CVE-2022-34275攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34275.Memory.Corruptionを公開しました。

CVE-2022-34276攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34276.Memory.Corruptionを公開しました。

CVE-2022-34277攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34277.Memory.Corruptionを公開しました。

CVE-2022-34278攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34278.Memory.Corruptionを公開しました。

CVE-2022-34279攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34279.Memory.Corruptionを公開しました。

CVE-2022-34280攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34280.Memory.Corruptionを公開しました。

CVE-2022-34281攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34281.Memory.Corruptionを公開しました。

CVE-2022-34282リモートの攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して機密情報を漏洩させることができます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34282.Memory.Corruptionを公開しました。

CVE-2022-34283リモートの攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して機密情報を漏洩させることができます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34283.Memory.Corruptionを公開しました。

CVE-2022-34284攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34284.Memory.Corruptionを公開しました。

CVE-2022-34285リモートの攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して機密情報を漏洩させることができます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34285.Memory.Corruptionを公開しました。

CVE-2022-34286攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34286.Memory.Corruptionを公開しました。

CVE-2022-34287リモートの攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して機密情報を漏洩させることができます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34287.Memory.Corruptionを公開しました。

CVE-2022-34288リモートの攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して機密情報を漏洩させることができます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34288.Memory.Corruptionを公開しました。

CVE-2022-34289攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して任意のコードを実行できます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34289.Memory.Corruptionを公開しました。

CVE-2022-34290リモートの攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して機密情報を漏洩させることができます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34290.Memory.Corruptionを公開しました。

CVE-2022-34291リモートの攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したPCBファイルを介して機密情報を漏洩させることができます。フォーティネットは、この脆弱性に対するIPSシグネチャSiemens.PADS.Layout.Viewer.CVE-2022-34291.Memory.Corruptionを公開しました。

フォーティネットのソリューション

Fortinet IPSのお客様は、以下のシグネチャによって保護されます。これらのシグネチャは、上記の脆弱性に対処するためすでに公開されています。

  • Siemens.PADS.Layout.Viewer.CVE-2022-34272.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34273.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34274.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34275.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34276.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34277.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34278.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34279.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34280.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34281.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34282.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34283.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34284.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34285.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34286.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34287.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34288.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34289.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34290.Memory.Corruption
  • Siemens.PADS.Layout.Viewer.CVE-2022-34291.Memory.Corruption

これに加えて、FortiEDRがこれらの脆弱性のエクスプロイトを検知して防止します。