C
月内に
ABB Terra AC Wallboxの特定バージョンに、ヒープベースおよびスタックベースのバッファオーバーフローの脆弱性
📌 一言でいうと
ABB Terra AC Wallboxの特定バージョンに、ヒープベースおよびスタックベースのバッファオーバーフローの脆弱性が確認されました。攻撃者がこれらを悪用した場合、メモリ汚染を通じて製品のリモート制御を奪取し、フラッシュメモリへの書き込みによるファームウェアの動作変更が行われる可能性があります。影響を受けるのはTerra AC wallbox (JP) のバージョン1.8.33以下および1.8.36です。
🔍該当判定
- 社内に「ABB Terra AC Wallbox」という電気自動車(EV)充電器を設置している
- 設置しているABB製充電器のバージョンが「1.8.33以下」または「1.8.36」である
- ABB製充電器をネットワークに接続し、外部から操作・管理できる状態にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンの製品を利用している場合は、ベンダーが提供する最新の修正済みファームウェアへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB Terra AC Wallbox 脆弱性 (CVE-2025-10504他) 対応について
お疲れさまです。ABB Terra AC Wallboxに関する脆弱性情報共有です。
■ 概要
製品にバッファオーバーフローの脆弱性が存在し、リモートからメモリ汚染が行われる可能性があります。最悪の場合、攻撃者が製品をリモート制御し、ファームウェアを書き換えて動作を変更させる恐れがあります。CVSS v3 スコアは 6.1 です。
■ 影響範囲
- Terra AC wallbox (JP) バージョン 1.8.33 以下
- Terra AC wallbox (JP) バージョン 1.8.36
■ 対応手順
1. 導入済みデバイスのファームウェアバージョンを確認してください。
2. 影響を受けるバージョンの場合、ABBが提供する最新の修正済みファームウェアへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-141-05
対応優先度: 中
対応期限: 速やかに確認し、計画的に適用してください。
お疲れさまです。ABB Terra AC Wallboxに関する脆弱性情報共有です。
■ 概要
製品にバッファオーバーフローの脆弱性が存在し、リモートからメモリ汚染が行われる可能性があります。最悪の場合、攻撃者が製品をリモート制御し、ファームウェアを書き換えて動作を変更させる恐れがあります。CVSS v3 スコアは 6.1 です。
■ 影響範囲
- Terra AC wallbox (JP) バージョン 1.8.33 以下
- Terra AC wallbox (JP) バージョン 1.8.36
■ 対応手順
1. 導入済みデバイスのファームウェアバージョンを確認してください。
2. 影響を受けるバージョンの場合、ABBが提供する最新の修正済みファームウェアへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-141-05
対応優先度: 中
対応期限: 速やかに確認し、計画的に適用してください。
Subject: [Security Advisory] ABB Terra AC Wallbox Vulnerabilities (CVE-2025-10504 et al.)
Dear Team,
We are sharing technical information regarding vulnerabilities found in the ABB Terra AC Wallbox.
■ Overview
Buffer overflow vulnerabilities (heap and stack based) have been identified. An attacker could exploit these to pollute memory, potentially gaining remote control of the device and altering firmware behavior via flash memory write operations. The CVSS v3 score is 6.1.
■ Affected Scope
- Terra AC wallbox (JP) versions <= 1.8.33
- Terra AC wallbox (JP) version 1.8.36
■ Mitigation Steps
1. Verify the firmware version of deployed devices.
2. Update affected devices to the latest patched firmware version provided by ABB.
■ Reference
- CISA ICS Advisory ICSA-26-141-05
Priority: Medium
Deadline: Please verify and apply updates as soon as possible.
Dear Team,
We are sharing technical information regarding vulnerabilities found in the ABB Terra AC Wallbox.
■ Overview
Buffer overflow vulnerabilities (heap and stack based) have been identified. An attacker could exploit these to pollute memory, potentially gaining remote control of the device and altering firmware behavior via flash memory write operations. The CVSS v3 score is 6.1.
■ Affected Scope
- Terra AC wallbox (JP) versions <= 1.8.33
- Terra AC wallbox (JP) version 1.8.36
■ Mitigation Steps
1. Verify the firmware version of deployed devices.
2. Update affected devices to the latest patched firmware version provided by ABB.
■ Reference
- CISA ICS Advisory ICSA-26-141-05
Priority: Medium
Deadline: Please verify and apply updates as soon as possible.