主要脆弱性情報 脆弱性情報概要 CVE ID: CVE-2025-63363 ベンダー: Waveshare Electronics 製品: Waveshare RS232/485 to WIFI ETH (B) シリアル-イーサネット/Wi-Fiゲートウェイ 脆弱性の種類: IEEE 802.11w Management Frame Protection (MFP) が未実装、偽装されたデアス authentication(接続解除)およびdisassociation(関連解除)フレームによる攻撃が可能 リスク評価 CVSS v3.1 ベーススコア: 7.5 (High) CVSS v4.0 ベーススコア: 8.7 (High) 深刻度: High 理由: - 認証不要で利用可能 - 攻撃者は無線圏内から攻撃可能 - 繰り返されるデアス authentication フレームにより、デバイスの無線機能は完全に侵害される - 通信経路の混乱により、シリアルからIPへの通信経路が重大な中断を受ける可能性 - 産業用自動化またはIIoT環境では、DoSによりテレメトリー、アラート、またはPLC/RTUデータフローの中断を引き起こす可能性がある 技術的詳細 影響を受ける製品 - Waveshare RS232/485 to WIFI ETH (B) - ファームウェア: V3.1.1.0 - ハードウェア: 4.3.2.1 - Web UI: V7.04T.07.002880.0301 脆弱性の説明 - デバイスはIEEE 802.11w MFPをサポートしていない - 管理フレーム(デアス authentication フレームおよびdisassociationフレームを含む)に認証が適用されていない - 攻撃者はWi-Fiインターフェースを通じて偽装された管理フレームを送信できる 攻撃シナリオ - シナリオ1: 継続的なDoS - 攻撃者が偽装されたデアス authentication フレームを送信 - シナリオ2: 間歇的な動作停止 - 攻撃者が重要な自動化ワークフローにおいて通信を妨害 - シナリオ3: 他の脆弱性との連携 - 攻撃者は平文認証情報の公開(CVE-2025-63364)も利用可能 緩和策 ユーザー向けの推奨事項 - 重要な配備では有線イーサネットを優先する - デバイスのWi-Fiを分離された、または信頼度が低いネットワークに配置する - 異常なデアス authentication アクティビティを検出するための無線IDSシステムを導入する - CISA ICS強化ガイドラインを遵守する - 送信電力を低下させる、またはAPの配置を変更してRF露出を制限する ベンダー向けの推奨事項 - IEEE 802.11w MFPサポートの実装 - デアス authentication フレームおよびdisassociationフレームの検証 - 保護されていない管理フレームに対するレートリミットおよび異常検知の追加 - Wi-Fiセキュリティイベントのログ記録オプションの提供 開示タイムライン 2025年9月16日: 初期報告をWaveshareへ送信 2025年9月23日: ベンダーが報告を確認 2025年9月23-27日: リサーチャーがCVD詳細をリクエストしたが、修正スケジュールは提示されなかった 2025年9月27日: リサーチャーが問題をMITREへエスカレーション 2025年9月29日: MITREへCVE番号付与を依頼 2025年11月10日: CVE番号を割り当て(保留解除) 2025年11月11日: 公開開示 研究者 Ranit Pradhan Abhishek Pandey - Payatu Security Consulting Pvt. Ltd.