C
月内に
ABBのEIBPORT V3 KNXシリーズにおいて、クロスサイトスクリプティング(XSS)などの脆弱性
📌 一言でいうと
ABBのEIBPORT V3 KNXシリーズにおいて、クロスサイトスクリプティング(XSS)などの脆弱性が報告されました。攻撃者がこの脆弱性を悪用した場合、デバイス内の機密情報へのアクセスや設定変更が行われる可能性があります。ABBは修正済みのファームウェアアップデートを公開しています。
🔍該当判定
- ABB製の『EIBPORT V3 KNX』シリーズを社内ネットワークで利用している
- 製品型番が『2CLA963710W1001』『2CSM256242R2001』『2CLA963720W1001』のいずれかである
- 上記製品のファームウェアバージョンが 3.9.2 未満である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品(EIBPORT V3 KNX 各モデル)のバージョンを確認し、最新のファームウェア(バージョン 3.9.2 以降)へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB EIBPORT 脆弱性 (CVE-2021-22291) 対応について
お疲れさまです。ABB EIBPORTの脆弱性に関する情報共有です。
■ 概要
ABB EIBPORT V3 KNXにおいて、不適切な入力処理によるクロスサイトスクリプティング(XSS)等の脆弱性が確認されました。悪用された場合、機密情報の漏洩やデバイス設定の変更が行われるリスクがあります。
■ 影響範囲
- EIBPORT V3 KNX (2CLA963710W1001) < 3.9.2
- EIBPORT V3 KNX (2CSM256242R2001) < 3.9.2
- EIBPORT V3 KNX GSM (2CLA963720W1001) < 3.9.2
■ 対応手順
1. 稼働中のEIBPORTのファームウェアバージョンを確認してください。
2. 3.9.2未満である場合は、ABBが提供する最新のファームウェアアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-148-03
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。ABB EIBPORTの脆弱性に関する情報共有です。
■ 概要
ABB EIBPORT V3 KNXにおいて、不適切な入力処理によるクロスサイトスクリプティング(XSS)等の脆弱性が確認されました。悪用された場合、機密情報の漏洩やデバイス設定の変更が行われるリスクがあります。
■ 影響範囲
- EIBPORT V3 KNX (2CLA963710W1001) < 3.9.2
- EIBPORT V3 KNX (2CSM256242R2001) < 3.9.2
- EIBPORT V3 KNX GSM (2CLA963720W1001) < 3.9.2
■ 対応手順
1. 稼働中のEIBPORTのファームウェアバージョンを確認してください。
2. 3.9.2未満である場合は、ABBが提供する最新のファームウェアアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-148-03
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] ABB EIBPORT Vulnerability (CVE-2021-22291) Mitigation
Dear Team,
This is a technical notification regarding vulnerabilities found in ABB EIBPORT.
■ Overview
Cross-site Scripting (XSS) and other vulnerabilities have been identified in ABB EIBPORT V3 KNX. Successful exploitation could lead to unauthorized access to sensitive device information and configuration changes.
■ Affected Scope
- EIBPORT V3 KNX (2CLA963710W1001) < 3.9.2
- EIBPORT V3 KNX (2CSM256242R2001) < 3.9.2
- EIBPORT V3 KNX GSM (2CLA963720W1001) < 3.9.2
■ Mitigation Steps
1. Verify the current firmware version of deployed EIBPORT devices.
2. Update to firmware version 3.9.2 or later to resolve these vulnerabilities.
■ Reference
- CISA ICS Advisory ICSA-26-148-03
Priority: Medium
Deadline: Next scheduled maintenance window
Dear Team,
This is a technical notification regarding vulnerabilities found in ABB EIBPORT.
■ Overview
Cross-site Scripting (XSS) and other vulnerabilities have been identified in ABB EIBPORT V3 KNX. Successful exploitation could lead to unauthorized access to sensitive device information and configuration changes.
■ Affected Scope
- EIBPORT V3 KNX (2CLA963710W1001) < 3.9.2
- EIBPORT V3 KNX (2CSM256242R2001) < 3.9.2
- EIBPORT V3 KNX GSM (2CLA963720W1001) < 3.9.2
■ Mitigation Steps
1. Verify the current firmware version of deployed EIBPORT devices.
2. Update to firmware version 3.9.2 or later to resolve these vulnerabilities.
■ Reference
- CISA ICS Advisory ICSA-26-148-03
Priority: Medium
Deadline: Next scheduled maintenance window