産業制御セキュリティ企業 Claroty の研究部隊 Team82 は 6 月 10 日、データセンター運用に直結する UPS と HVAC の主要製品に深刻な脆弱性を発見したと発表しました。Vertiv「Liebert IS-UNITY-DP」ネットワークカードでは CVSS 9.8 の認証バイパス (CVE-2025-46412) とスタックバッファオーバーフロー (CVE-2025-41426) を連鎖させ、リモートから任意コード実行が可能。Trane「Tracer SC+」HVAC コントローラでも複数の致命的バグを発見しています。
主なポイント
- Vertiv 製品は Web 管理画面の認証不要アクセス ⇒ パラメータ経由のスタックオーバーフロー ⇒ root シェル取得という典型的な OT 攻撃チェーン
- Trane Tracer SC+ は v5.20.1362 以下が影響、未認証リモート攻撃者が建物管理系を完全に掌握可能。v6.3 (2026 年 3 月リリース) で修正済み
- データセンターでは UPS や HVAC の遠隔操作で意図的に過熱・停電を発生させ、サービス全断を狙うシナリオが現実味を帯びる
- Vertiv は IS-UNITY を v8.4.3.1_00160、Liebert RDU101 を v1.9.1.2_0000001 へ更新するよう推奨
- AI データセンターブームで OT 機器がインターネット側に露出する事例が増えており、ICS-CERT 経由の協調開示プロセスが今後の試金石となる
出典: Critical HVAC and UPS Vulnerabilities Could Let Hackers Disrupt Data Centers (SecurityWeek)