C
月内に
Siemens gPROMS Web Applications Publisher (gWAP) において、サードパーティ製ライブラリである Axios…
📌 一言でいうと
Siemens gPROMS Web Applications Publisher (gWAP) において、サードパーティ製ライブラリである Axios の脆弱性に起因するリモートコード実行 (RCE) の脆弱性が発見されました。この脆弱性はプロトタイプ汚染を介した攻撃チェーンにより、攻撃者が任意のコードを実行できる可能性があります。Siemens は修正済みの新バージョンをリリースしており、最新版へのアップデートを推奨しています。
🔍該当判定
- Siemens製のプロセスシミュレーションソフト「gPROMS」を利用している
- gPROMSのWebアプリケーション機能「gWAP」を導入している
- 利用しているgWAPのバージョンが 3.1.1 未満である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Siemens gWAP を最新バージョン (3.1.1 以降) にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Siemens gWAP CVE-2026-40175 対応について
お疲れさまです。Siemens gWAP の脆弱性に関する情報共有です。
■ 概要
Siemens gWAP で使用されているサードパーティ製ライブラリ Axios の脆弱性 (CVE-2026-40175) により、リモートコード実行 (RCE) が可能になる脆弱性が報告されました。プロトタイプ汚染を介した攻撃チェーンにより、攻撃者がシステム上で任意のコードを実行させる恐れがあります。
■ 影響範囲
- 対象製品: Siemens gPROMS Web Applications Publisher (gWAP)
- 対象バージョン: 3.1.1 未満
■ 対応手順
1. 現在利用している gWAP のバージョンを確認してください。
2. 脆弱性が修正された最新バージョンへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-134-01
対応優先度: 高
対応期限: 速やかに対応を検討してください
お疲れさまです。Siemens gWAP の脆弱性に関する情報共有です。
■ 概要
Siemens gWAP で使用されているサードパーティ製ライブラリ Axios の脆弱性 (CVE-2026-40175) により、リモートコード実行 (RCE) が可能になる脆弱性が報告されました。プロトタイプ汚染を介した攻撃チェーンにより、攻撃者がシステム上で任意のコードを実行させる恐れがあります。
■ 影響範囲
- 対象製品: Siemens gPROMS Web Applications Publisher (gWAP)
- 対象バージョン: 3.1.1 未満
■ 対応手順
1. 現在利用している gWAP のバージョンを確認してください。
2. 脆弱性が修正された最新バージョンへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-134-01
対応優先度: 高
対応期限: 速やかに対応を検討してください
Subject: [Security Advisory] Siemens gWAP CVE-2026-40175 Mitigation
Dear team,
We are sharing information regarding a vulnerability in Siemens gWAP.
■ Overview
A remote code execution (RCE) vulnerability (CVE-2026-40175) has been identified in the Axios HTTP client library used by Siemens gPROMS Web Applications Publisher (gWAP). This vulnerability allows an attacker to execute arbitrary code via a prototype pollution attack chain.
■ Scope
- Product: Siemens gPROMS Web Applications Publisher (gWAP)
- Affected Versions: Versions prior to 3.1.1
■ Mitigation Steps
1. Verify the current version of gWAP in use.
2. Update the software to the latest version (3.1.1 or newer) to resolve the vulnerability.
■ Reference
- CISA ICS Advisory ICSA-26-134-01
Priority: High
Deadline: Immediate action recommended
Dear team,
We are sharing information regarding a vulnerability in Siemens gWAP.
■ Overview
A remote code execution (RCE) vulnerability (CVE-2026-40175) has been identified in the Axios HTTP client library used by Siemens gPROMS Web Applications Publisher (gWAP). This vulnerability allows an attacker to execute arbitrary code via a prototype pollution attack chain.
■ Scope
- Product: Siemens gPROMS Web Applications Publisher (gWAP)
- Affected Versions: Versions prior to 3.1.1
■ Mitigation Steps
1. Verify the current version of gWAP in use.
2. Update the software to the latest version (3.1.1 or newer) to resolve the vulnerability.
■ Reference
- CISA ICS Advisory ICSA-26-134-01
Priority: High
Deadline: Immediate action recommended