B
今週中
B&R Industrial Automation社の製品に搭載されているLinuxカーネルに、権限昇格を可能にする脆弱性が存在すること
📌 一言でいうと
B&R Industrial Automation社の製品に搭載されているLinuxカーネルに、権限昇格を可能にする脆弱性が存在することが判明しました。攻撃者がローカルでこれらの脆弱性を悪用した場合、システム上の権限を昇格させることが可能です。現在、公開された概念実証(PoC)コードが存在しますが、B&R製品を標的とした実際の攻撃は確認されていません。
🔍該当判定
- B&R社製の産業用オートメーション製品(PLCや制御パネル等)を導入している
- B&R製品で「Linux for B&R」バージョン12以下を利用している
- B&R製品で「APROL」バージョン V4.4-010.10.260602 以前を利用している
- B&R製品のモデル名に「X20EDS410」が含まれている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品バージョンを確認し、ベンダーが提供する最新のアップデートまたはパッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】B&R Industrial Automation製品 Linuxカーネル脆弱性への対応について
お疲れさまです。B&R製品におけるLinuxカーネルの脆弱性に関する情報共有です。
■ 概要
B&R製品に搭載されているLinuxカーネルに、ローカルでの権限昇格を可能にする脆弱性が報告されています。CVSS v3 スコアは 7.8 (高) とされており、既に公開のPoCが存在するため、迅速な対応が推奨されます。
■ 影響範囲
- Linux for B&R <=12
- APROL <APROL-AutoYaST-DVD-V4.4-010.10.260602
- X20EDS410 /all
■ 対応手順
1. 自社環境で利用しているB&R製品のバージョンを確認してください。
2. ベンダーから提供される最新の修正パッチまたはアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-174-06
対応優先度: 高
対応期限: 速やかに
お疲れさまです。B&R製品におけるLinuxカーネルの脆弱性に関する情報共有です。
■ 概要
B&R製品に搭載されているLinuxカーネルに、ローカルでの権限昇格を可能にする脆弱性が報告されています。CVSS v3 スコアは 7.8 (高) とされており、既に公開のPoCが存在するため、迅速な対応が推奨されます。
■ 影響範囲
- Linux for B&R <=12
- APROL <APROL-AutoYaST-DVD-V4.4-010.10.260602
- X20EDS410 /all
■ 対応手順
1. 自社環境で利用しているB&R製品のバージョンを確認してください。
2. ベンダーから提供される最新の修正パッチまたはアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-174-06
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux Kernel Vulnerabilities in B&R Industrial Automation Products
Dear Team,
This is a technical notification regarding vulnerabilities affecting the Linux kernel used in B&R Industrial Automation products.
■ Overview
Multiple vulnerabilities in the Linux kernel could allow a local attacker to escalate privileges on the affected system. The CVSS v3 score is 7.8. Public PoC exploits are available, increasing the risk of exploitation.
■ Affected Scope
- Linux for B&R <=12
- APROL <APROL-AutoYaST-DVD-V4.4-010.10.260602
- X20EDS410 /all
■ Mitigation Steps
1. Identify B&R products and versions currently in use within the environment.
2. Apply the latest security updates or patches provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-174-06
Priority: High
Deadline: Immediate
Dear Team,
This is a technical notification regarding vulnerabilities affecting the Linux kernel used in B&R Industrial Automation products.
■ Overview
Multiple vulnerabilities in the Linux kernel could allow a local attacker to escalate privileges on the affected system. The CVSS v3 score is 7.8. Public PoC exploits are available, increasing the risk of exploitation.
■ Affected Scope
- Linux for B&R <=12
- APROL <APROL-AutoYaST-DVD-V4.4-010.10.260602
- X20EDS410 /all
■ Mitigation Steps
1. Identify B&R products and versions currently in use within the environment.
2. Apply the latest security updates or patches provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-174-06
Priority: High
Deadline: Immediate