B
今週中
ABB Edgenius Management Portalのバージョン3.2.0.0および3.2.1.1に、認証バイパスの脆弱性
📌 一言でいうと
ABB Edgenius Management Portalのバージョン3.2.0.0および3.2.1.1に、認証バイパスの脆弱性が発見されました。攻撃者が特別に細工したメッセージをシステムノードに送信することで、認証を回避して任意のコードの実行やアプリケーションのインストール・変更を行う可能性があります。CVSS v3スコアは9.6と非常に高く、迅速な対応が推奨されます。
✅該当時の対応
影響を受けるバージョンの利用を確認し、ベンダーが提供する最新のパッチ適用またはアップデートを速やかに実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB Edgenius Management Portal CVE-2025-10571 対応について
お疲れさまです。ABB Edgenius Management Portalの脆弱性に関する情報共有です。
■ 概要
認証バイパスの脆弱性(CVE-2025-10571)が報告されました。攻撃者が認証を回避し、任意のコード実行やアプリケーションのインストール、設定変更を行う可能性があります。CVSS v3スコアは9.6と極めて深刻なレベルです。
■ 影響範囲
- ABB Edgenius Management Portal 3.2.0.0
- ABB Edgenius Management Portal 3.2.1.1
■ 対応手順
1. 稼働中のEdgenius Management Portalのバージョンを確認してください。
2. 該当バージョンである場合、ABBの公式サポートまたはアドバイザリに従い、最新バージョンへのアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-120-03
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ABB Edgenius Management Portalの脆弱性に関する情報共有です。
■ 概要
認証バイパスの脆弱性(CVE-2025-10571)が報告されました。攻撃者が認証を回避し、任意のコード実行やアプリケーションのインストール、設定変更を行う可能性があります。CVSS v3スコアは9.6と極めて深刻なレベルです。
■ 影響範囲
- ABB Edgenius Management Portal 3.2.0.0
- ABB Edgenius Management Portal 3.2.1.1
■ 対応手順
1. 稼働中のEdgenius Management Portalのバージョンを確認してください。
2. 該当バージョンである場合、ABBの公式サポートまたはアドバイザリに従い、最新バージョンへのアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-120-03
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ABB Edgenius Management Portal CVE-2025-10571
Dear IT/Security Team,
We are sharing critical vulnerability information regarding the ABB Edgenius Management Portal.
■ Overview
An authentication bypass vulnerability (CVE-2025-10571) has been discovered. A remote attacker could send a specially crafted message to the system node to bypass authentication, allowing for arbitrary code execution, application installation, or configuration modification. The CVSS v3 score is 9.6.
■ Affected Versions
- ABB Edgenius Management Portal 3.2.0.0
- ABB Edgenius Management Portal 3.2.1.1
■ Mitigation Steps
1. Verify the current version of the Edgenius Management Portal in your environment.
2. If affected, immediately apply the latest security updates or patches provided by ABB.
■ Reference
- CISA ICS Advisory ICSA-26-120-03
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical vulnerability information regarding the ABB Edgenius Management Portal.
■ Overview
An authentication bypass vulnerability (CVE-2025-10571) has been discovered. A remote attacker could send a specially crafted message to the system node to bypass authentication, allowing for arbitrary code execution, application installation, or configuration modification. The CVSS v3 score is 9.6.
■ Affected Versions
- ABB Edgenius Management Portal 3.2.0.0
- ABB Edgenius Management Portal 3.2.1.1
■ Mitigation Steps
1. Verify the current version of the Edgenius Management Portal in your environment.
2. If affected, immediately apply the latest security updates or patches provided by ABB.
■ Reference
- CISA ICS Advisory ICSA-26-120-03
Priority: High
Deadline: Immediate