B
今週中
AVEVA Pipeline Simulationにおいて、認証されていない攻撃者がシミュレーションパラメータやトレーニング設定、記録を変更できる脆弱性
📌 一言でいうと
AVEVA Pipeline Simulationにおいて、認証されていない攻撃者がシミュレーションパラメータやトレーニング設定、記録を変更できる脆弱性が発見されました。この脆弱性は権限昇格を可能にし、攻撃者がインストラクターや開発者の権限で操作を行うリスクがあります。影響を受けるバージョンは2025_SP1_build_7.1.9497.6351以前のものです。
🏢影響範囲
全世界の重要製造業セクターにおけるAVEVA Pipeline Simulation利用者
✅該当時の対応
ベンダーから提供される最新のパッチを適用し、影響を受けるバージョンからアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】AVEVA Pipeline Simulationにおける権限昇格の脆弱性について
お疲れさまです。AVEVA Pipeline Simulationに関する重要な脆弱性情報について共有いたします。
■ 概要
AVEVA Pipeline Simulationにおいて、認証されていない攻撃者がシミュレーションパラメータ、トレーニング設定、およびトレーニング記録を変更できる脆弱性(CVE-2026-5387)が報告されました。本脆弱性は権限昇格を可能にするもので、CVSS v3 スコア 9.1 の極めて深刻なリスクとして評価されています。
■ 影響範囲
- 対象製品: AVEVA Pipeline Simulation
- 対象バージョン: 2025_SP1_build_7.1.9497.6351 以前
■ 対応手順
1. 稼働中のシステムのバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーから提供される最新のパッチを適用し、アップデートを実施してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-106-04)
- CVE-2026-5387
対応優先度: 高(速やかな対応を推奨します)
お疲れさまです。AVEVA Pipeline Simulationに関する重要な脆弱性情報について共有いたします。
■ 概要
AVEVA Pipeline Simulationにおいて、認証されていない攻撃者がシミュレーションパラメータ、トレーニング設定、およびトレーニング記録を変更できる脆弱性(CVE-2026-5387)が報告されました。本脆弱性は権限昇格を可能にするもので、CVSS v3 スコア 9.1 の極めて深刻なリスクとして評価されています。
■ 影響範囲
- 対象製品: AVEVA Pipeline Simulation
- 対象バージョン: 2025_SP1_build_7.1.9497.6351 以前
■ 対応手順
1. 稼働中のシステムのバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーから提供される最新のパッチを適用し、アップデートを実施してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-106-04)
- CVE-2026-5387
対応優先度: 高(速やかな対応を推奨します)
Subject: [Action Required] Critical Privilege Escalation Vulnerability in AVEVA Pipeline Simulation
Dear IT Administrator,
We are sharing critical security information regarding a vulnerability identified in AVEVA Pipeline Simulation.
■ Overview
A vulnerability (CVE-2026-5387) has been discovered that allows an unauthenticated attacker to perform operations intended for Simulator Instructor or Simulator Developer roles. This could lead to the unauthorized modification of simulation parameters, training configurations, and training records. The CVSS v3 score is 9.1 (Critical).
■ Affected Scope
- Product: AVEVA Pipeline Simulation
- Versions: 2025_SP1_build_7.1.9497.6351 and earlier
■ Remediation Steps
1. Verify the current version of the installed AVEVA Pipeline Simulation software.
2. If the system is running an affected version, promptly apply the latest security patches provided by the vendor to update the software.
■ Reference
- CISA ICS Advisory (ICSA-26-106-04)
- CVE-2026-5387
Priority: High (Prompt remediation is strongly recommended)
Dear IT Administrator,
We are sharing critical security information regarding a vulnerability identified in AVEVA Pipeline Simulation.
■ Overview
A vulnerability (CVE-2026-5387) has been discovered that allows an unauthenticated attacker to perform operations intended for Simulator Instructor or Simulator Developer roles. This could lead to the unauthorized modification of simulation parameters, training configurations, and training records. The CVSS v3 score is 9.1 (Critical).
■ Affected Scope
- Product: AVEVA Pipeline Simulation
- Versions: 2025_SP1_build_7.1.9497.6351 and earlier
■ Remediation Steps
1. Verify the current version of the installed AVEVA Pipeline Simulation software.
2. If the system is running an affected version, promptly apply the latest security patches provided by the vendor to update the software.
■ Reference
- CISA ICS Advisory (ICSA-26-106-04)
- CVE-2026-5387
Priority: High (Prompt remediation is strongly recommended)