C
月内に
MacGregor Voyage Data Recorder (VDR) G4eにおいて、デフォルト資格情報の使用やハードコードされた認証情報などの脆弱性
📌 一言でいうと
MacGregor Voyage Data Recorder (VDR) G4eにおいて、デフォルト資格情報の使用やハードコードされた認証情報などの脆弱性が報告されました。攻撃者がこれらの脆弱性を悪用した場合、デバイスの管理者権限を取得される可能性があります。影響を受けるバージョンはV5.25未満です。
🔍該当判定
- 船舶などの輸送システムで「MacGregor Voyage Data Recorder (VDR) G4e」という航海データ記録装置を導入している
- 上記装置のソフトウェアバージョンが「V5.25」より前のバージョンである
- 装置の管理画面にアクセスする際、メーカー出荷時の初期パスワードをそのまま利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョン(V5.25未満)を使用している場合は、ベンダーの指示に従い最新バージョンへのアップデートおよびデフォルトパスワードの変更を実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MacGregor Voyage Data Recorder (VDR) G4e CVE-2026-42941 対応について
お疲れさまです。MacGregor VDR G4eの脆弱性に関する情報共有です。
■ 概要
デフォルト資格情報の使用およびハードコードされた認証情報などの脆弱性(CVE-2026-42941)が報告されました。CVSS v3 スコアは 8.3 と高く、悪用されると攻撃者にデバイスの管理者権限を奪取される恐れがあります。
■ 影響範囲
- 対象製品: MacGregor Voyage Data Recorder (VDR) G4e
- 対象バージョン: V5.25 未満
■ 対応手順
1. 導入済みデバイスのバージョンを確認し、V5.25未満であるか特定する
2. ベンダー(Danelec/MacGregor)が提供する最新パッチを適用し、バージョンを更新する
3. デフォルトパスワードが設定されている場合は、速やかに強力なパスワードに変更する
■ 参考情報
- CISA ICS Advisory ICSA-26-148-01
対応優先度: 高
対応期限: 速やかに
お疲れさまです。MacGregor VDR G4eの脆弱性に関する情報共有です。
■ 概要
デフォルト資格情報の使用およびハードコードされた認証情報などの脆弱性(CVE-2026-42941)が報告されました。CVSS v3 スコアは 8.3 と高く、悪用されると攻撃者にデバイスの管理者権限を奪取される恐れがあります。
■ 影響範囲
- 対象製品: MacGregor Voyage Data Recorder (VDR) G4e
- 対象バージョン: V5.25 未満
■ 対応手順
1. 導入済みデバイスのバージョンを確認し、V5.25未満であるか特定する
2. ベンダー(Danelec/MacGregor)が提供する最新パッチを適用し、バージョンを更新する
3. デフォルトパスワードが設定されている場合は、速やかに強力なパスワードに変更する
■ 参考情報
- CISA ICS Advisory ICSA-26-148-01
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] MacGregor Voyage Data Recorder (VDR) G4e CVE-2026-42941
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the MacGregor Voyage Data Recorder (VDR) G4e.
■ Overview
Multiple vulnerabilities, including the use of default and hard-coded credentials (CVE-2026-42941), have been identified. With a CVSS v3 score of 8.3, successful exploitation could grant an attacker full administrator access to the device.
■ Affected Scope
- Product: MacGregor Voyage Data Recorder (VDR) G4e
- Version: < V5.25
■ Mitigation Steps
1. Identify devices running versions prior to V5.25.
2. Apply the latest updates/patches provided by the vendor (Danelec/MacGregor).
3. Ensure all default passwords are changed to strong, unique credentials.
■ Reference
- CISA ICS Advisory ICSA-26-148-01
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the MacGregor Voyage Data Recorder (VDR) G4e.
■ Overview
Multiple vulnerabilities, including the use of default and hard-coded credentials (CVE-2026-42941), have been identified. With a CVSS v3 score of 8.3, successful exploitation could grant an attacker full administrator access to the device.
■ Affected Scope
- Product: MacGregor Voyage Data Recorder (VDR) G4e
- Version: < V5.25
■ Mitigation Steps
1. Identify devices running versions prior to V5.25.
2. Apply the latest updates/patches provided by the vendor (Danelec/MacGregor).
3. Ensure all default passwords are changed to strong, unique credentials.
■ Reference
- CISA ICS Advisory ICSA-26-148-01
Priority: High
Deadline: Immediate