B
今週中
Daktronics社のコントローラーファームウェアに、認証なしでルート権限を取得される可能性がある深刻な脆弱性
📌 一言でいうと
Daktronics社のコントローラーファームウェアに、認証なしでルート権限を取得される可能性がある深刻な脆弱性が発見されました。この脆弱性は、パストラバーサル、危険なファイル形式のアップロード、およびハードコードされた認証情報の使用に起因します。影響を受ける製品にはVFC-DMP-5000、DMP-5000、DMP-8000の特定バージョンが含まれます。
🔍該当判定
- Daktronics社製のデジタルサイネージ(電子看板)の制御装置を利用している
- 制御装置のモデル名が「VFC-DMP-5000」「DMP-5000」または「DMP-8000」である
- 上記装置のファームウェアバージョンが v10.34.x.x / v9.43.x.x / v8.117.x.x より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのファームウェアを確認し、ベンダーが提供する最新の修正済みバージョンへアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Daktronics Controller Firmware 脆弱性 (CVE-2026-28701) 対応について
お疲れさまです。Daktronics製コントローラーのファームウェアに関する脆弱性情報共有です。
■ 概要
認証されていない攻撃者が、パストラバーサルやハードコードされた認証情報を利用して、システムへの完全なルート権限を取得できる深刻な脆弱性が報告されています。CVSS v3 スコアは 8.1 と高く、迅速な対応が必要です。
■ 影響範囲
- VFC-DMP-5000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
- DMP-5000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
- DMP-8000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
■ 対応手順
1. 運用中のDaktronicsコントローラーのファームウェアバージョンを確認してください。
2. 影響を受けるバージョンである場合、最新の修正済みファームウェアへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-176-04
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Daktronics製コントローラーのファームウェアに関する脆弱性情報共有です。
■ 概要
認証されていない攻撃者が、パストラバーサルやハードコードされた認証情報を利用して、システムへの完全なルート権限を取得できる深刻な脆弱性が報告されています。CVSS v3 スコアは 8.1 と高く、迅速な対応が必要です。
■ 影響範囲
- VFC-DMP-5000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
- DMP-5000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
- DMP-8000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
■ 対応手順
1. 運用中のDaktronicsコントローラーのファームウェアバージョンを確認してください。
2. 影響を受けるバージョンである場合、最新の修正済みファームウェアへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-176-04
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Daktronics Controller Firmware Vulnerability (CVE-2026-28701)
Dear Team,
We are sharing critical vulnerability information regarding Daktronics Controller Firmware.
■ Overview
Critical vulnerabilities have been identified that allow unauthenticated users to gain full root-level access to the system. These issues are caused by path traversal, unrestricted file uploads, and hard-coded credentials. The CVSS v3 score is 8.1.
■ Affected Scope
- VFC-DMP-5000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
- DMP-5000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
- DMP-8000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
■ Mitigation Steps
1. Verify the firmware version of all deployed Daktronics controllers.
2. Update affected devices to the latest patched firmware version provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-176-04
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical vulnerability information regarding Daktronics Controller Firmware.
■ Overview
Critical vulnerabilities have been identified that allow unauthenticated users to gain full root-level access to the system. These issues are caused by path traversal, unrestricted file uploads, and hard-coded credentials. The CVSS v3 score is 8.1.
■ Affected Scope
- VFC-DMP-5000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
- DMP-5000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
- DMP-8000 (<v8.117.x.x, <v9.43.x.x, <v10.34.x.x)
■ Mitigation Steps
1. Verify the firmware version of all deployed Daktronics controllers.
2. Update affected devices to the latest patched firmware version provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-176-04
Priority: High
Deadline: Immediate