画像提供:マイナビニュース

写真拡大

SecureWorksは2017年12月9日(米国時間)、「Incorrect Access Control in AMAG Technologies Symmetry Edge Network Door Controllers|Secureworks」において、AMAG Technologyの複数のキーレス錠にアクセス制御の問題があり、遠隔から攻撃者によって錠のロックや解除を実施される危険性があると伝えた。

具体的には、AMAG TechnologyのSymmetry Edge Network Door Controllerに脆弱性が存在し、次のプロダクトおよびバージョンが影響を受けるとしている。

AMAG Technology EN-1DBC(Boot App Version: 23611 03.60、STD App Version: 23603 03.60)

AMAG Technology EN-2DBC(Boot App Version: 24451 01.00、STD App Version: 2461 01.00)

攻撃者は認証されていないリクエストで遠隔からドア制御コマンド(ロック、アンロック、IDカード値の追加など)を送信することで利用することが可能だとされている。深刻度のスコアは「緊急」と位置づけられており、直ちに対策が求められるレベル。

この脆弱性に対処するには、EN-1DBC+およびEN-2DBCコントローラでAES-256暗号機能を有効化すること、Symmetry Security Management Systemを最新版へアップグレードすること、可能であればプロダクトが接続されたネットワークのセグメントを切るなどして独立性を高めることなどが推奨されている。