🔥 この記事の詳細
2026-07-14 更新
B
今週中

ABB T-MAC Plus 4.0-24 において、認証バイパスやファイル開示、クロスサイトスクリプティングなどの複数の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2025-14771CVE-2025-14772CVE-2025-14773+1件
📅 2026-07-14📰 cisa
📌 一言でいうと
ABB T-MAC Plus 4.0-24 において、認証バイパスやファイル開示、クロスサイトスクリプティングなどの複数の脆弱性が報告されました。攻撃者がこれらの脆弱性を悪用した場合、機密ファイルの窃取やシステムの権限奪取が行われる可能性があります。ベンダーより修正アップデートが提供されており、速やかな適用が推奨されています。
🔍該当判定
  • ABB社製の製品『T-MAC Plus』を導入している
  • 『T-MAC Plus』のバージョンが『4.0-24』である
  • 工場や製造ラインなどの産業制御システム(ICS)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンの ABB T-MAC Plus を使用している場合は、速やかにベンダーが提供する最新のアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB T-MAC Plus 脆弱性 (CVE-2025-14771 他) 対応について

お疲れさまです。ABB T-MAC Plus に関する脆弱性情報共有です。

■ 概要
ABB T-MAC Plus において、認証バイパスやファイル開示などの深刻な脆弱性が報告されました。CVSS v3 スコアは 9.9 と非常に高く、攻撃者による機密情報の窃取やシステム侵害の恐れがあります。

■ 影響範囲
- 対象製品: ABB T-MAC Plus
- 対象バージョン: 4.0-24

■ 対応手順
1. 自社環境における ABB T-MAC Plus のバージョンを確認してください。
2. 対象バージョンである場合、ABB が提供する最新の修正アップデートを適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-195-03

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ABB T-MAC Plus Vulnerabilities (CVE-2025-14771 et al.)

Dear Team,

We are sharing critical vulnerability information regarding ABB T-MAC Plus.

■ Overview
Multiple vulnerabilities, including authorization bypass and file disclosure, have been discovered in ABB T-MAC Plus. With a CVSS v3 score of 9.9, these flaws could allow an attacker to exfiltrate sensitive data or compromise the system.

■ Scope
- Product: ABB T-MAC Plus
- Affected Version: 4.0-24

■ Mitigation Steps
1. Verify the version of ABB T-MAC Plus currently deployed in your environment.
2. If version 4.0-24 is in use, apply the latest security update provided by ABB immediately.

■ Reference
- CISA ICS Advisory ICSA-26-195-03

Priority: High
Deadline: Immediate