C
月内に
ABB B&R Automation Runtimeに、リモートセッションの乗っ取りやブラウザコンテキストでのコード実行を可能にする複数の脆弱性
📌 一言でいうと
ABB B&R Automation Runtimeに、リモートセッションの乗っ取りやブラウザコンテキストでのコード実行を可能にする複数の脆弱性が発見されました。影響を受けるバージョンはAutomation Runtime 6.4未満および6.4です。CISAおよびB&Rは、これらの脆弱性を修正するアップデートの適用を推奨しています。
🔍該当判定
- 工場や設備で「ABB B&R Automation Runtime」という制御ソフトを使用している
- 使用している「ABB B&R Automation Runtime」のバージョンが 6.4 未満である
- 使用している「ABB B&R Automation Runtime」のバージョンが 6.4 である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのユーザーは、B&Rが提供する最新のアップデートを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB B&R Automation Runtime 脆弱性対応について
お疲れさまです。ABB B&R Automation Runtimeに関する脆弱性情報共有です。
■ 概要
B&R Automation Runtimeにおいて、予測可能な識別子の生成やクロスサイトスクリプティング(XSS)等の脆弱性が確認されました。攻撃者がこれらを悪用した場合、リモートセッションの乗っ取りやブラウザ上でのコード実行が行われる可能性があります。
■ 影響範囲
- ABB B&R Automation Runtime <6.4
- ABB B&R Automation Runtime 6.4
(CVE-2025-3449, CVE-2025-3448, CVE-2025-11498)
■ 対応手順
1. 利用中のAutomation Runtimeのバージョンを確認してください。
2. B&Rの公式サポートまたはアドバイザリに従い、最新の修正アップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-141-04)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ABB B&R Automation Runtimeに関する脆弱性情報共有です。
■ 概要
B&R Automation Runtimeにおいて、予測可能な識別子の生成やクロスサイトスクリプティング(XSS)等の脆弱性が確認されました。攻撃者がこれらを悪用した場合、リモートセッションの乗っ取りやブラウザ上でのコード実行が行われる可能性があります。
■ 影響範囲
- ABB B&R Automation Runtime <6.4
- ABB B&R Automation Runtime 6.4
(CVE-2025-3449, CVE-2025-3448, CVE-2025-11498)
■ 対応手順
1. 利用中のAutomation Runtimeのバージョンを確認してください。
2. B&Rの公式サポートまたはアドバイザリに従い、最新の修正アップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-141-04)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ABB B&R Automation Runtime Vulnerability Remediation
Dear team,
This is a technical notification regarding vulnerabilities found in ABB B&R Automation Runtime.
■ Overview
Several vulnerabilities, including predictable identifier generation and Cross-Site Scripting (XSS), have been identified. Successful exploitation could allow an attacker to hijack remote sessions or execute arbitrary code within the context of the user's browser session.
■ Affected Scope
- ABB B&R Automation Runtime <6.4
- ABB B&R Automation Runtime 6.4
(CVE-2025-3449, CVE-2025-3448, CVE-2025-11498)
■ Remediation Steps
1. Verify the current version of the Automation Runtime in use.
2. Apply the latest security updates provided by B&R as per the official advisory.
■ Reference
- CISA ICS Advisory (ICSA-26-141-04)
Priority: High
Deadline: Immediate
Dear team,
This is a technical notification regarding vulnerabilities found in ABB B&R Automation Runtime.
■ Overview
Several vulnerabilities, including predictable identifier generation and Cross-Site Scripting (XSS), have been identified. Successful exploitation could allow an attacker to hijack remote sessions or execute arbitrary code within the context of the user's browser session.
■ Affected Scope
- ABB B&R Automation Runtime <6.4
- ABB B&R Automation Runtime 6.4
(CVE-2025-3449, CVE-2025-3448, CVE-2025-11498)
■ Remediation Steps
1. Verify the current version of the Automation Runtime in use.
2. Apply the latest security updates provided by B&R as per the official advisory.
■ Reference
- CISA ICS Advisory (ICSA-26-141-04)
Priority: High
Deadline: Immediate