C
月内に
Subnet Solutions社のPowerSYSTEM Centerにおいて、認証済み攻撃者が機密情報を露出させたり、CRLFインジェクションを実行したりで…
📌 一言でいうと
Subnet Solutions社のPowerSYSTEM Centerにおいて、認証済み攻撃者が機密情報を露出させたり、CRLFインジェクションを実行したりできる脆弱性が報告されました。影響を受けるバージョンは2020、2024、2026の各エディションにわたります。CVSS v3スコアは8.2と高く、迅速な対応が推奨されています。
🔍該当判定
- Subnet Solutions社の「PowerSYSTEM Center」という製品を導入している
- PowerSYSTEM Centerのバージョンが 5.28.x 以下のものである
- PowerSYSTEM Centerのバージョンが 6.0.x 〜 6.1.x である
- PowerSYSTEM Centerのバージョンが 7.0.x である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンの利用者は、ベンダーが提供する最新の修正パッチを適用し、認証管理を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Subnet Solutions PowerSYSTEM Center 脆弱性対応について
お疲れさまです。Subnet Solutions PowerSYSTEM Centerの脆弱性に関する情報共有です。
■ 概要
認証済み攻撃者が機密情報の漏洩やCRLFインジェクションを引き起こす可能性がある脆弱性が発見されました。CVSS v3スコアは8.2と高く、優先的な対応が必要です。
■ 影響範囲
- PowerSYSTEM Center 2020 (<=5.28.x)
- PowerSYSTEM Center 2024 (>=6.0.x | <=6.1.x)
- PowerSYSTEM Center 2026 (7.0.x)
■ 対応手順
1. 利用中のPowerSYSTEM Centerのバージョンを確認してください。
2. ベンダーから提供されている最新のアップデートまたはパッチを適用してください。
3. REST APIエンドポイントへのアクセス権限を再確認してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-132-02
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Subnet Solutions PowerSYSTEM Centerの脆弱性に関する情報共有です。
■ 概要
認証済み攻撃者が機密情報の漏洩やCRLFインジェクションを引き起こす可能性がある脆弱性が発見されました。CVSS v3スコアは8.2と高く、優先的な対応が必要です。
■ 影響範囲
- PowerSYSTEM Center 2020 (<=5.28.x)
- PowerSYSTEM Center 2024 (>=6.0.x | <=6.1.x)
- PowerSYSTEM Center 2026 (7.0.x)
■ 対応手順
1. 利用中のPowerSYSTEM Centerのバージョンを確認してください。
2. ベンダーから提供されている最新のアップデートまたはパッチを適用してください。
3. REST APIエンドポイントへのアクセス権限を再確認してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-132-02
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Subnet Solutions PowerSYSTEM Center Vulnerabilities
Dear IT/Security Team,
We are sharing information regarding vulnerabilities identified in Subnet Solutions PowerSYSTEM Center.
■ Overview
Multiple vulnerabilities (including CRLF injection and sensitive information exposure) have been discovered that could be exploited by authenticated attackers. The CVSS v3 score is 8.2.
■ Affected Scope
- PowerSYSTEM Center 2020 (<=5.28.x)
- PowerSYSTEM Center 2024 (>=6.0.x | <=6.1.x)
- PowerSYSTEM Center 2026 (7.0.x)
■ Mitigation Steps
1. Verify the current version of PowerSYSTEM Center in use.
2. Apply the latest security patches or updates provided by the vendor.
3. Review and restrict access permissions for REST API endpoints.
■ Reference
- CISA ICS Advisory ICSA-26-132-02
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding vulnerabilities identified in Subnet Solutions PowerSYSTEM Center.
■ Overview
Multiple vulnerabilities (including CRLF injection and sensitive information exposure) have been discovered that could be exploited by authenticated attackers. The CVSS v3 score is 8.2.
■ Affected Scope
- PowerSYSTEM Center 2020 (<=5.28.x)
- PowerSYSTEM Center 2024 (>=6.0.x | <=6.1.x)
- PowerSYSTEM Center 2026 (7.0.x)
■ Mitigation Steps
1. Verify the current version of PowerSYSTEM Center in use.
2. Apply the latest security patches or updates provided by the vendor.
3. Review and restrict access permissions for REST API endpoints.
■ Reference
- CISA ICS Advisory ICSA-26-132-02
Priority: High
Deadline: Immediate