C
月内に
ABB製のドアオープナー「Busch-Welcome 2 Wire Door Opener Actuator」に、認証バイパスの脆弱性(CVE-2025-770…
📌 一言でいうと
ABB製のドアオープナー「Busch-Welcome 2 Wire Door Opener Actuator」に、認証バイパスの脆弱性(CVE-2025-7705)が発見されました。この脆弱性は互換モードがデフォルトで有効であることに起因しており、攻撃者が悪用した場合、建物への物理的な不正侵入を許す可能性があります。影響を受ける製品はSwitch Actuator 4 DUおよびSwitch actuator, door/light 4 DUの全バージョンです。
🔍該当判定
- ABB製のドア開錠装置(Busch-Welcome 2 Wire Door Opener Actuator)を導入している
- 製品名に「Switch Actuator 4 DU」または「Switch actuator, door/light 4 DU」と記載された機器を利用している
- 社屋や工場の入り口に、ABB製のオートロック・ドア解錠システムを設置している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ベンダーから提供される最新の修正パッチを適用するか、互換モードの設定変更などの対策を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB Busch-Welcome 2 Wire Door Opener Actuator (CVE-2025-7705) 対応について
お疲れさまです。ABB製ドアオープナーの脆弱性に関する情報共有です。
■ 概要
ABB製のドアオープナーにおいて、互換モードがデフォルトで有効であることに起因する認証バイパスの脆弱性(CVE-2025-7705)が報告されました。CVSS v3 スコアは 6.8 とされており、悪用された場合、建物への物理的な不正侵入を許すリスクがあります。
■ 影響範囲
- ABB Busch-Welcome 2 Wire Door Opener Actuator
- Switch Actuator 4 DU (全バージョン)
- Switch actuator, door/light 4 DU (全バージョン)
■ 対応手順
1. 自社施設において対象製品が導入されているか確認してください。
2. ベンダーの公式アドバイザリを確認し、最新のファームウェアへのアップデートまたは設定変更を実施してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-148-04)
対応優先度: 中
対応期限: 速やかに確認し、必要に応じて対応してください。
お疲れさまです。ABB製ドアオープナーの脆弱性に関する情報共有です。
■ 概要
ABB製のドアオープナーにおいて、互換モードがデフォルトで有効であることに起因する認証バイパスの脆弱性(CVE-2025-7705)が報告されました。CVSS v3 スコアは 6.8 とされており、悪用された場合、建物への物理的な不正侵入を許すリスクがあります。
■ 影響範囲
- ABB Busch-Welcome 2 Wire Door Opener Actuator
- Switch Actuator 4 DU (全バージョン)
- Switch actuator, door/light 4 DU (全バージョン)
■ 対応手順
1. 自社施設において対象製品が導入されているか確認してください。
2. ベンダーの公式アドバイザリを確認し、最新のファームウェアへのアップデートまたは設定変更を実施してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-148-04)
対応優先度: 中
対応期限: 速やかに確認し、必要に応じて対応してください。
Subject: [Security Advisory] ABB Busch-Welcome 2 Wire Door Opener Actuator (CVE-2025-7705)
Dear IT/Security Team,
We are sharing information regarding a vulnerability in ABB door opener actuators.
■ Overview
An authentication bypass vulnerability (CVE-2025-7705) has been discovered in the ABB Busch-Welcome 2 Wire Door Opener Actuator. The issue is caused by the compatibility mode being enabled by default (CVSS v3: 6.8). Successful exploitation could allow an attacker to gain unauthorized physical access to the facility.
■ Affected Products
- ABB Busch-Welcome 2 Wire Door Opener Actuator
- Switch Actuator 4 DU (All versions)
- Switch actuator, door/light 4 DU (All versions)
■ Mitigation Steps
1. Identify if the affected hardware is deployed within your facilities.
2. Review the vendor's official advisory and apply the necessary firmware updates or configuration changes to disable the vulnerable mode.
■ Reference
- CISA ICS Advisory (ICSA-26-148-04)
Priority: Medium
Deadline: Please verify and remediate as soon as possible.
Dear IT/Security Team,
We are sharing information regarding a vulnerability in ABB door opener actuators.
■ Overview
An authentication bypass vulnerability (CVE-2025-7705) has been discovered in the ABB Busch-Welcome 2 Wire Door Opener Actuator. The issue is caused by the compatibility mode being enabled by default (CVSS v3: 6.8). Successful exploitation could allow an attacker to gain unauthorized physical access to the facility.
■ Affected Products
- ABB Busch-Welcome 2 Wire Door Opener Actuator
- Switch Actuator 4 DU (All versions)
- Switch actuator, door/light 4 DU (All versions)
■ Mitigation Steps
1. Identify if the affected hardware is deployed within your facilities.
2. Review the vendor's official advisory and apply the necessary firmware updates or configuration changes to disable the vulnerable mode.
■ Reference
- CISA ICS Advisory (ICSA-26-148-04)
Priority: Medium
Deadline: Please verify and remediate as soon as possible.