🔥 この記事の詳細
2026-06-30 更新
C
月内に

Schneider Electric社のEasyLogic T150およびSaitel DP RTUにおいて、認証されていない攻撃者がファームウェアやシステムフ…

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🔢 CVECVE-2026-9650CVE-2026-9651
📅 2026-06-30📰 cisa
📌 一言でいうと
Schneider Electric社のEasyLogic T150およびSaitel DP RTUにおいて、認証されていない攻撃者がファームウェアやシステムファイル内の資格情報を取得できる脆弱性が公開されました。この脆弱性が悪用されると、機密情報の漏洩や不正アクセスを許す可能性があります。影響を受けるバージョンはEasyLogic T150の11.06.30以下およびSaitel DPの11.06.35以下などです。
🔍該当判定
  • Schneider Electric製の『EasyLogic T150』を導入している
  • Schneider Electric製の『Saitel DP』を導入している
  • 上記製品のバージョンが 11.06.37 以前である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、ベンダーが提供する最新の修正済みファームウェアへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Schneider Electric EasyLogic T150 / Saitel DP RTU 脆弱性対応について

お疲れさまです。Schneider Electric製RTUの脆弱性に関する情報共有です。

■ 概要
認証不要でファームウェアやシステムファイルから資格情報を取得できる脆弱性が報告されました。CVSS v3 スコアは 7.5 (High) です。

■ 影響範囲
- EasyLogic T150 (formerly Saitel DR): <=11.06.30 (CVE-2026-9650), <=11.06.31 (CVE-2026-9651)
- Saitel DP: <=11.06.35 (CVE-2026-9650), <=11.06.37 (CVE-2026-9651)

■ 対応手順
1. 稼働中のEasyLogic T150およびSaitel DPのファームウェアバージョンを確認してください。
2. 該当する場合、Schneider Electricの公式サポートを通じて最新の修正済みバージョンへアップデートを適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-181-04

対応優先度: 高
対応期限: 速やかに確認し、計画的に適用してください。
Subject: [Security Advisory] Schneider Electric EasyLogic T150 and Saitel DP RTU Vulnerabilities

Dear Team,

We are sharing information regarding vulnerabilities identified in Schneider Electric RTUs.

■ Overview
Unauthenticated attackers can access credentials stored in firmware or system files. The CVSS v3 score is 7.5 (High).

■ Affected Scope
- EasyLogic T150 (formerly Saitel DR): <=11.06.30 (CVE-2026-9650), <=11.06.31 (CVE-2026-9651)
- Saitel DP: <=11.06.35 (CVE-2026-9650), <=11.06.37 (CVE-2026-9651)

■ Remediation Steps
1. Verify the firmware versions of deployed EasyLogic T150 and Saitel DP units.
2. If affected, update to the latest patched firmware version provided by Schneider Electric.

■ Reference
- CISA ICS Advisory ICSA-26-181-04

Priority: High
Deadline: Immediate verification and planned update.