C
月内に
Johnson ControlsのCEM AC2000において、DLLハイジャッキングの脆弱性(CVE-2026-21661)
📌 一言でいうと
Johnson ControlsのCEM AC2000において、DLLハイジャッキングの脆弱性(CVE-2026-21661)が報告されました。この脆弱性を悪用されると、標準ユーザー権限を持つ攻撃者がホストマシン上の権限を昇格させることが可能です。影響を受けるバージョンは10.6、11.0、および12.0です。
✅該当時の対応
ベンダーから提供される最新のパッチを適用し、不必要な権限を持つユーザーのアクセス制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Johnson Controls CEM AC2000 (CVE-2026-21661) 対応について
お疲れさまです。Johnson Controls CEM AC2000の脆弱性に関する情報共有です。
■ 概要
CEM AC2000においてDLLハイジャッキングの脆弱性が発見されました。攻撃者が標準ユーザー権限でシステムにアクセスできた場合、特権昇格が可能になる恐れがあります。CVSS v3 スコアは 8.7 と高く、迅速な対応が推奨されます。
■ 影響範囲
- Johnson Controls CEM AC2000 バージョン 10.6, 11.0, 12.0
■ 対応手順
1. 稼働しているCEM AC2000のバージョンを確認してください。
2. ベンダーが提供する最新の修正パッチを適用してください。
3. システム上の不要なユーザー権限を最小化し、攻撃表面を削減してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-125-05
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Johnson Controls CEM AC2000の脆弱性に関する情報共有です。
■ 概要
CEM AC2000においてDLLハイジャッキングの脆弱性が発見されました。攻撃者が標準ユーザー権限でシステムにアクセスできた場合、特権昇格が可能になる恐れがあります。CVSS v3 スコアは 8.7 と高く、迅速な対応が推奨されます。
■ 影響範囲
- Johnson Controls CEM AC2000 バージョン 10.6, 11.0, 12.0
■ 対応手順
1. 稼働しているCEM AC2000のバージョンを確認してください。
2. ベンダーが提供する最新の修正パッチを適用してください。
3. システム上の不要なユーザー権限を最小化し、攻撃表面を削減してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-125-05
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Johnson Controls CEM AC2000 (CVE-2026-21661) Mitigation
Dear Team,
This is a technical notification regarding a vulnerability in Johnson Controls CEM AC2000.
■ Overview
A DLL hijacking vulnerability (CVE-2026-21661) has been identified. This flaw allows a standard user to escalate privileges on the host machine. The CVSS v3 score is 8.7, indicating a high severity level.
■ Affected Scope
- Johnson Controls CEM AC2000 Versions: 10.6, 11.0, 12.0
■ Mitigation Steps
1. Verify the current version of the CEM AC2000 installation.
2. Apply the latest security patches provided by the vendor.
3. Review and restrict user permissions on the host machine to minimize the attack surface.
■ Reference
- CISA ICS Advisory ICSA-26-125-05
Priority: High
Deadline: Immediate
Dear Team,
This is a technical notification regarding a vulnerability in Johnson Controls CEM AC2000.
■ Overview
A DLL hijacking vulnerability (CVE-2026-21661) has been identified. This flaw allows a standard user to escalate privileges on the host machine. The CVSS v3 score is 8.7, indicating a high severity level.
■ Affected Scope
- Johnson Controls CEM AC2000 Versions: 10.6, 11.0, 12.0
■ Mitigation Steps
1. Verify the current version of the CEM AC2000 installation.
2. Apply the latest security patches provided by the vendor.
3. Review and restrict user permissions on the host machine to minimize the attack surface.
■ Reference
- CISA ICS Advisory ICSA-26-125-05
Priority: High
Deadline: Immediate