B
今週中
オムロン製UPSのWindows向け管理アプリ「PowerAttendant Standard Edition」に、検索パスの不備による脆弱性
📌 一言でいうと
オムロン製UPSのWindows向け管理アプリ「PowerAttendant Standard Edition」に、検索パスの不備による脆弱性が確認されました。攻撃者が同一ディレクトリに悪意のあるライブラリファイルを配置した場合、管理者権限で任意のコードが実行される恐れがあります。CVSSv3.1のベーススコアは7.8と評価されており、修正済みのバージョン2.2.0が公開されています。
🏢影響範囲
オムロン製UPSおよび管理アプリケーション「PowerAttendant Standard Edition」を利用しているWindows環境の組織
✅該当時の対応
管理アプリケーションを最新バージョン(2.2.0以降)にアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】オムロン製UPS管理アプリ「PowerAttendant Standard Edition」のアップデートについて
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
オムロン製UPSのWindows向け管理アプリケーション「PowerAttendant Standard Edition」において、検索パスの不備に起因する脆弱性(CVE-2026-5397)が確認されました。同一ディレクトリに悪意のあるライブラリファイルを配置された場合、管理者権限で任意のコードが実行される可能性があります。CVSSv3.1のベーススコアは7.8(HIGH)と評価されています。
■ 影響範囲
- 対象製品: PowerAttendant Standard Edition (Windows向け)
- 修正済みバージョン: 2.2.0
■ 対応手順
1. 導入済みのPowerAttendant Standard Editionのバージョンを確認してください。
2. 修正済みバージョン(2.2.0以降)へ速やかにアップデートを適用してください。
■ 参考情報
- オムロン公式アドバイザリ(PDF)
- JVN PR
対応優先度: 高(速やかな対応を推奨します)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
オムロン製UPSのWindows向け管理アプリケーション「PowerAttendant Standard Edition」において、検索パスの不備に起因する脆弱性(CVE-2026-5397)が確認されました。同一ディレクトリに悪意のあるライブラリファイルを配置された場合、管理者権限で任意のコードが実行される可能性があります。CVSSv3.1のベーススコアは7.8(HIGH)と評価されています。
■ 影響範囲
- 対象製品: PowerAttendant Standard Edition (Windows向け)
- 修正済みバージョン: 2.2.0
■ 対応手順
1. 導入済みのPowerAttendant Standard Editionのバージョンを確認してください。
2. 修正済みバージョン(2.2.0以降)へ速やかにアップデートを適用してください。
■ 参考情報
- オムロン公式アドバイザリ(PDF)
- JVN PR
対応優先度: 高(速やかな対応を推奨します)
Subject: [Action Required] Vulnerability in Omron UPS Management App "PowerAttendant Standard Edition"
Hi all,
This is a security advisory regarding a vulnerability found in Omron's UPS management software.
■ Overview
A vulnerability (CVE-2026-5397) has been identified in "PowerAttendant Standard Edition" for Windows due to an uncontrolled search path. This flaw could allow an attacker to execute arbitrary code with administrator privileges by placing a malicious library file in the same directory. The CVSSv3.1 base score is 7.8 (HIGH).
■ Scope
- Affected Product: PowerAttendant Standard Edition (Windows)
- Fixed Version: 2.2.0
■ Remediation Steps
1. Verify the current version of PowerAttendant Standard Edition installed in your environment.
2. Update the application to version 2.2.0 or later promptly.
■ Reference
- Omron Official Advisory (PDF)
- JVN PR
Priority: High (Prompt update is recommended)
Hi all,
This is a security advisory regarding a vulnerability found in Omron's UPS management software.
■ Overview
A vulnerability (CVE-2026-5397) has been identified in "PowerAttendant Standard Edition" for Windows due to an uncontrolled search path. This flaw could allow an attacker to execute arbitrary code with administrator privileges by placing a malicious library file in the same directory. The CVSSv3.1 base score is 7.8 (HIGH).
■ Scope
- Affected Product: PowerAttendant Standard Edition (Windows)
- Fixed Version: 2.2.0
■ Remediation Steps
1. Verify the current version of PowerAttendant Standard Edition installed in your environment.
2. Update the application to version 2.2.0 or later promptly.
■ Reference
- Omron Official Advisory (PDF)
- JVN PR
Priority: High (Prompt update is recommended)