C
月内に
ABB B&R Automation StudioのOPC-UAおよびANSL over TLSクライアントにおいて、不適切な証明書検証の脆弱性
📌 一言でいうと
ABB B&R Automation StudioのOPC-UAおよびANSL over TLSクライアントにおいて、不適切な証明書検証の脆弱性が発見されました。この脆弱性を悪用されると、攻撃者が信頼された当事者になりすまして通信を傍受したり、中間者攻撃(MitM)を実行したりする可能性があります。影響を受けるバージョンは6.5未満および6.5であり、修正アップデートの適用が推奨されています。
🏢影響範囲
世界中の重要製造業セクターでABB B&R Automation Studioを利用している組織
✅該当時の対応
影響を受けるバージョンのユーザーは、速やかにベンダーが提供する最新のアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB B&R Automation Studio (CVE-2025-11043) 対応について
お疲れさまです。ABB B&R Automation Studioの脆弱性に関する情報共有です。
■ 概要
OPC-UAおよびANSL over TLSクライアントにおける不適切な証明書検証の脆弱性(CVE-2025-11043)が報告されました。CVSS v3 スコアは 7.4 (High) であり、ネットワーク上の攻撃者が信頼されたサーバーになりすまして通信を傍受する可能性があります。
■ 影響範囲
- ABB B&R Automation Studio バージョン 6.5 未満
- ABB B&R Automation Studio バージョン 6.5
■ 対応手順
1. 稼働中のAutomation Studioのバージョンを確認してください。
2. ベンダーより提供されている最新の修正アップデートを適用し、証明書検証の不備を解消してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-125-04
- ABB 公式アドバイザリ
対応優先度: 高
対応期限: 速やかに適用を検討してください
お疲れさまです。ABB B&R Automation Studioの脆弱性に関する情報共有です。
■ 概要
OPC-UAおよびANSL over TLSクライアントにおける不適切な証明書検証の脆弱性(CVE-2025-11043)が報告されました。CVSS v3 スコアは 7.4 (High) であり、ネットワーク上の攻撃者が信頼されたサーバーになりすまして通信を傍受する可能性があります。
■ 影響範囲
- ABB B&R Automation Studio バージョン 6.5 未満
- ABB B&R Automation Studio バージョン 6.5
■ 対応手順
1. 稼働中のAutomation Studioのバージョンを確認してください。
2. ベンダーより提供されている最新の修正アップデートを適用し、証明書検証の不備を解消してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-125-04
- ABB 公式アドバイザリ
対応優先度: 高
対応期限: 速やかに適用を検討してください
Subject: [Security Advisory] ABB B&R Automation Studio (CVE-2025-11043) Mitigation
Dear Team,
We are sharing technical details regarding a vulnerability in ABB B&R Automation Studio.
■ Overview
An improper certificate validation vulnerability (CVE-2025-11043) has been identified in the OPC-UA and ANSL over TLS clients. With a CVSS v3 score of 7.4, this flaw could allow an unauthenticated network attacker to masquerade as a trusted party and intercept communications via a Man-in-the-Middle (MitM) attack.
■ Affected Scope
- ABB B&R Automation Studio versions < 6.5
- ABB B&R Automation Studio version 6.5
■ Mitigation Steps
1. Verify the current version of Automation Studio deployed in the environment.
2. Apply the latest security update provided by ABB to resolve the certificate validation issue.
■ Reference
- CISA ICS Advisory ICSA-26-125-04
- ABB Official Advisory
Priority: High
Deadline: As soon as possible
Dear Team,
We are sharing technical details regarding a vulnerability in ABB B&R Automation Studio.
■ Overview
An improper certificate validation vulnerability (CVE-2025-11043) has been identified in the OPC-UA and ANSL over TLS clients. With a CVSS v3 score of 7.4, this flaw could allow an unauthenticated network attacker to masquerade as a trusted party and intercept communications via a Man-in-the-Middle (MitM) attack.
■ Affected Scope
- ABB B&R Automation Studio versions < 6.5
- ABB B&R Automation Studio version 6.5
■ Mitigation Steps
1. Verify the current version of Automation Studio deployed in the environment.
2. Apply the latest security update provided by ABB to resolve the certificate validation issue.
■ Reference
- CISA ICS Advisory ICSA-26-125-04
- ABB Official Advisory
Priority: High
Deadline: As soon as possible