C
月内に
Zero Motorcyclesのファームウェア(バージョン44以前)に、Bluetoothペアリング時の認証不備という脆弱性
📌 一言でいうと
Zero Motorcyclesのファームウェア(バージョン44以前)に、Bluetoothペアリング時の認証不備という脆弱性が発見されました。攻撃者がバイクの近傍にいてペアリングモードである場合、不正にデバイスを接続し、Bluetooth機能を操作することが可能です。さらに、OTA(Over-the-Air)更新機能を悪用して、悪意のあるファームウェアをアップロードされる危険性があります。
🏢影響範囲
全世界で利用されているZero Motorcyclesのユーザーおよび輸送システムセクター
✅該当時の対応
最新のファームウェアへのアップデートを適用し、不要な場合はBluetoothペアリングモードを無効にすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Zero Motorcycles ファームウェアのBluetooth認証不備について
お疲れさまです。Zero Motorcyclesのファームウェアに関する脆弱性情報について共有いたします。
■ 概要
Zero Motorcyclesのファームウェア(バージョン44以前)において、Bluetoothペアリング時の認証不備(CVE-2026-1354)が発見されました。攻撃者が物理的に近傍にあり、車両がペアリングモードである場合、不正にデバイスを接続し、OTA(Over-the-Air)更新機能を悪用して悪意のあるファームウェアをアップロードされる可能性があります。CVSS v3 スコアは 6.4 です。
■ 影響範囲
- 対象製品: Zero Motorcycles
- 対象バージョン: ファームウェア バージョン 44 およびそれ以前
■ 対応手順
1. 対象車両のファームウェアを最新バージョンへアップデートしてください。
2. 不要な場合は、Bluetoothペアリングモードを無効に設定することを推奨します。
■ 参考情報
- CISA ICS Advisory (ICSA-26-111-06)
- CVE-2026-1354
対応優先度: 高(速やかなアップデート適用を推奨します)
お疲れさまです。Zero Motorcyclesのファームウェアに関する脆弱性情報について共有いたします。
■ 概要
Zero Motorcyclesのファームウェア(バージョン44以前)において、Bluetoothペアリング時の認証不備(CVE-2026-1354)が発見されました。攻撃者が物理的に近傍にあり、車両がペアリングモードである場合、不正にデバイスを接続し、OTA(Over-the-Air)更新機能を悪用して悪意のあるファームウェアをアップロードされる可能性があります。CVSS v3 スコアは 6.4 です。
■ 影響範囲
- 対象製品: Zero Motorcycles
- 対象バージョン: ファームウェア バージョン 44 およびそれ以前
■ 対応手順
1. 対象車両のファームウェアを最新バージョンへアップデートしてください。
2. 不要な場合は、Bluetoothペアリングモードを無効に設定することを推奨します。
■ 参考情報
- CISA ICS Advisory (ICSA-26-111-06)
- CVE-2026-1354
対応優先度: 高(速やかなアップデート適用を推奨します)
Subject: [Security Advisory] Bluetooth Authentication Vulnerability in Zero Motorcycles Firmware
Hi all,
This is a security notification regarding a vulnerability identified in Zero Motorcycles firmware.
■ Overview
A vulnerability (CVE-2026-1354) has been discovered in Zero Motorcycles firmware versions 44 and prior. The flaw allows an attacker in physical proximity to forcibly pair a device via Bluetooth when the motorcycle is in pairing mode. Once paired, the attacker could potentially upload malicious firmware using the over-the-air (OTA) update functionality. The CVSS v3 score is 6.4.
■ Affected Scope
- Product: Zero Motorcycles
- Versions: Firmware version 44 and prior
■ Mitigation Steps
1. Update the affected motorcycles to the latest firmware version.
2. Disable Bluetooth pairing mode when not explicitly required.
■ Reference
- CISA ICS Advisory (ICSA-26-111-06)
- CVE-2026-1354
Priority: High (Prompt update is recommended)
Hi all,
This is a security notification regarding a vulnerability identified in Zero Motorcycles firmware.
■ Overview
A vulnerability (CVE-2026-1354) has been discovered in Zero Motorcycles firmware versions 44 and prior. The flaw allows an attacker in physical proximity to forcibly pair a device via Bluetooth when the motorcycle is in pairing mode. Once paired, the attacker could potentially upload malicious firmware using the over-the-air (OTA) update functionality. The CVSS v3 score is 6.4.
■ Affected Scope
- Product: Zero Motorcycles
- Versions: Firmware version 44 and prior
■ Mitigation Steps
1. Update the affected motorcycles to the latest firmware version.
2. Disable Bluetooth pairing mode when not explicitly required.
■ Reference
- CISA ICS Advisory (ICSA-26-111-06)
- CVE-2026-1354
Priority: High (Prompt update is recommended)