C
月内に
B&R社のPPT30 Operating Systemにおいて、リソース割り当ての制限不備による脆弱性(CVE-2025-11482)
📌 一言でいうと
B&R社のPPT30 Operating Systemにおいて、リソース割り当ての制限不備による脆弱性(CVE-2025-11482)が報告されました。認証されていないネットワーク上の攻撃者がこの脆弱性を悪用することで、OPC-UAサーバーを恒久的に利用不能にする可能性があります。影響を受けるバージョンは1.8.0未満および1.8.0です。
🔍該当判定
- B&R社製の産業用制御システム(PPT30 Operating System)を導入している
- B&R社のPPT30 OSのバージョンが 1.8.0 未満である
- B&R社のPPT30 OSで「OPC-UAサーバー」機能を有効にして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるPPT30 Operating Systemのバージョンを確認し、ベンダーが提供する最新の修正済みバージョンへのアップデートを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】B&R PPT30 Operating System CVE-2025-11482 対応について
お疲れさまです。B&R PPT30 Operating Systemの脆弱性に関する情報共有です。
■ 概要
OPC-UAサーバーにおけるリソース割り当ての制限不備(CVE-2025-11482)が判明しました。CVSS v3 スコアは 7.5 であり、認証不要のネットワーク攻撃者によってサービス拒否(DoS)状態に陥り、サーバーが利用不能になる可能性があります。
■ 影響範囲
- 対象製品: B&R PPT30 Operating System
- 対象バージョン: 1.8.0 未満、および 1.8.0
■ 対応手順
1. 稼働中のPPT30 Operating Systemのバージョンを確認してください。
2. 脆弱性を修正した最新バージョンへのアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-155-03)
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。B&R PPT30 Operating Systemの脆弱性に関する情報共有です。
■ 概要
OPC-UAサーバーにおけるリソース割り当ての制限不備(CVE-2025-11482)が判明しました。CVSS v3 スコアは 7.5 であり、認証不要のネットワーク攻撃者によってサービス拒否(DoS)状態に陥り、サーバーが利用不能になる可能性があります。
■ 影響範囲
- 対象製品: B&R PPT30 Operating System
- 対象バージョン: 1.8.0 未満、および 1.8.0
■ 対応手順
1. 稼働中のPPT30 Operating Systemのバージョンを確認してください。
2. 脆弱性を修正した最新バージョンへのアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-155-03)
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] B&R PPT30 Operating System CVE-2025-11482
Dear Team,
We are sharing technical details regarding a vulnerability in the B&R PPT30 Operating System.
■ Overview
An 'Allocation of Resources Without Limits or Throttling' vulnerability (CVE-2025-11482) has been identified in the OPC-UA server. With a CVSS v3 score of 7.5, an unauthenticated network attacker could permanently render the OPC-UA server inaccessible (DoS).
■ Affected Scope
- Product: B&R PPT30 Operating System
- Versions: < 1.8.0 and 1.8.0
■ Mitigation Steps
1. Verify the current version of the PPT30 Operating System in your environment.
2. Update to the latest patched version provided by the vendor.
■ Reference
- CISA ICS Advisory (ICSA-26-155-03)
Priority: Medium
Deadline: Next scheduled maintenance window
Dear Team,
We are sharing technical details regarding a vulnerability in the B&R PPT30 Operating System.
■ Overview
An 'Allocation of Resources Without Limits or Throttling' vulnerability (CVE-2025-11482) has been identified in the OPC-UA server. With a CVSS v3 score of 7.5, an unauthenticated network attacker could permanently render the OPC-UA server inaccessible (DoS).
■ Affected Scope
- Product: B&R PPT30 Operating System
- Versions: < 1.8.0 and 1.8.0
■ Mitigation Steps
1. Verify the current version of the PPT30 Operating System in your environment.
2. Update to the latest patched version provided by the vendor.
■ Reference
- CISA ICS Advisory (ICSA-26-155-03)
Priority: Medium
Deadline: Next scheduled maintenance window