C
月内に
CISAは2026年5月25日から31日の間に、ABB、Schneider Electric、CP Plusなどの産業制御システム(ICS)製品に関する複数のセ…
📌 一言でいうと
CISAは2026年5月25日から31日の間に、ABB、Schneider Electric、CP Plusなどの産業制御システム(ICS)製品に関する複数のセキュリティアドバイザリを公開しました。影響を受ける製品には、PLC、ネットワークビデオレコーダー、HVAC制御システムなどが含まれています。ユーザーは各ベンダーが提供する最新のパッチ適用やバージョン更新を確認することが推奨されます。
🔍該当判定
- ABB製の産業用コントローラ(AC500 V2)や制御ソフト(Zenon)を利用している
- ABB製やKMW製、CP Plus製のネットワークカメラ・ビデオレコーダーを設置している
- Schneider Electric製の空調管理システム(EcoStruxure Machine Expert HVAC)を利用している
- USR-W610などのRS232/485-Wi-Fi/Ethernet変換アダプタを設備に組み込んでいる
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品(ABB AC500 V2, Schneider Electric EcoStruxure Machine Expert HVAC等)を利用している場合、ベンダーの公式アドバイザリを確認し、指定された最新バージョンへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CISA ICSセキュリティアドバイザリ (AV26–530) 対応について
お疲れさまです。CISAより公開された産業制御システム(ICS)の脆弱性情報に関する共有です。
■ 概要
2026年5月下旬に公開された複数のアドバイザリにより、ABB、Schneider Electric、CP Plus等の製品に脆弱性が確認されました。詳細なCVE番号は各製品のアドバイザリをご参照ください。
■ 影響範囲
- ABB AC500 V2 (v2.5.2/2.5.3未満)
- ABB Ability Camera Connect / Zenon
- ABB B&R Automation Runtime
- Schneider Electric EcoStruxure Machine Expert HVAC (v1.10.0未満)
- CP Plus 8 Ch. Network Video Recorder
- その他、Eppendorf BioFlo 320, Frontier X/X2, USR-W610等
■ 対応手順
1. 自社環境において上記対象製品およびバージョンを利用しているか確認してください。
2. 利用している場合は、ベンダーが提供する最新のファームウェアまたはソフトウェアアップデートを適用してください。
■ 参考情報
- CISA ICS Security Advisories (AV26–530)
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。CISAより公開された産業制御システム(ICS)の脆弱性情報に関する共有です。
■ 概要
2026年5月下旬に公開された複数のアドバイザリにより、ABB、Schneider Electric、CP Plus等の製品に脆弱性が確認されました。詳細なCVE番号は各製品のアドバイザリをご参照ください。
■ 影響範囲
- ABB AC500 V2 (v2.5.2/2.5.3未満)
- ABB Ability Camera Connect / Zenon
- ABB B&R Automation Runtime
- Schneider Electric EcoStruxure Machine Expert HVAC (v1.10.0未満)
- CP Plus 8 Ch. Network Video Recorder
- その他、Eppendorf BioFlo 320, Frontier X/X2, USR-W610等
■ 対応手順
1. 自社環境において上記対象製品およびバージョンを利用しているか確認してください。
2. 利用している場合は、ベンダーが提供する最新のファームウェアまたはソフトウェアアップデートを適用してください。
■ 参考情報
- CISA ICS Security Advisories (AV26–530)
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Technical Share] CISA ICS Security Advisories (AV26–530) Response
Dear Team,
This is a technical notification regarding the ICS security advisories published by CISA between May 25 and 31, 2026.
■ Overview
Multiple vulnerabilities have been identified in industrial control systems from vendors including ABB, Schneider Electric, and CP Plus. Please refer to the specific vendor advisories for detailed CVE information.
■ Affected Scope
- ABB AC500 V2 (versions prior to 2.5.2 and 2.5.3)
- ABB Ability Camera Connect / Zenon
- ABB B&R Automation Runtime
- Schneider Electric EcoStruxure Machine Expert HVAC (versions prior to 1.10.0)
- CP Plus 8 Ch. Network Video Recorder
- Others: Eppendorf BioFlo 320, Frontier X/X2, USR-W610, etc.
■ Action Plan
1. Audit your environment to identify if any of the listed products and versions are in use.
2. If identified, apply the latest firmware or software updates provided by the respective vendors.
■ Reference
- CISA ICS Security Advisories (AV26–530)
Priority: Medium
Deadline: Next scheduled maintenance window
Dear Team,
This is a technical notification regarding the ICS security advisories published by CISA between May 25 and 31, 2026.
■ Overview
Multiple vulnerabilities have been identified in industrial control systems from vendors including ABB, Schneider Electric, and CP Plus. Please refer to the specific vendor advisories for detailed CVE information.
■ Affected Scope
- ABB AC500 V2 (versions prior to 2.5.2 and 2.5.3)
- ABB Ability Camera Connect / Zenon
- ABB B&R Automation Runtime
- Schneider Electric EcoStruxure Machine Expert HVAC (versions prior to 1.10.0)
- CP Plus 8 Ch. Network Video Recorder
- Others: Eppendorf BioFlo 320, Frontier X/X2, USR-W610, etc.
■ Action Plan
1. Audit your environment to identify if any of the listed products and versions are in use.
2. If identified, apply the latest firmware or software updates provided by the respective vendors.
■ Reference
- CISA ICS Security Advisories (AV26–530)
Priority: Medium
Deadline: Next scheduled maintenance window