🔥 この記事の詳細
2026-04-21 更新
B
今週中

Hardy Barth社のEV充電コントローラー「Salia」において、深刻な脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2025-5873CVE-2025-10371
📅 2026-04-21📰 cisa
📌 一言でいうと
Hardy Barth社のEV充電コントローラー「Salia」において、深刻な脆弱性が発見されました。Web UIのファイルアップロード機能に不備があり、攻撃者がリモートから任意のファイルをアップロードし、デバイスをクラッシュさせたりリモートコード実行を行ったりすることが可能です。影響を受けるのはファームウェアバージョン2.3.81以前の製品です。
🏢影響範囲
エネルギーおよび輸送システムセクター(世界的に展開)
該当時の対応
最新のファームウェアへのアップデートを適用し、Web UIへのアクセス制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Hardy Barth Salia EV充電コントローラーの深刻な脆弱性について

お疲れさまです。Hardy Barth社製EV充電コントローラーに関する脆弱性情報の共有です。

■ 概要
Hardy Barth Salia EV Charge ControllerのWeb UIにおいて、任意のファイルをアップロードできる脆弱性(CVE-2025-5873, CVE-2025-10371)が報告されました。攻撃者がこれを悪用した場合、デバイスのクラッシュやリモートコード実行(RCE)に至る恐れがあり、深刻度はCRITICAL(CVSS v3 7.3)とされています。

■ 影響範囲
- 対象製品: Hardy Barth Salia EV Charge Controller
- 対象バージョン: Salia Board Firmware 2.3.81 以前

■ 対応手順
1. 導入済みデバイスのファームウェアバージョンを確認してください。
2. 最新の修正済みファームウェアへのアップデートを適用してください。
3. 暫定的な対策として、Web UIへのアクセス制限(ネットワーク分離やIP制限等)を検討してください。

■ 参考情報
- CISA ICS Advisory (ICSA-26-111-05)
- CVE-2025-5873, CVE-2025-10371

対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Critical Vulnerabilities in Hardy Barth Salia EV Charge Controller

Dear IT Administrator,

We are sharing a critical security advisory regarding the Hardy Barth Salia EV Charge Controller.

■ Overview
Critical vulnerabilities (CVE-2025-5873, CVE-2025-10371) have been identified in the Web UI of the Hardy Barth Salia EV Charge Controller. A flaw in the file upload functionality allows remote attackers to upload dangerous file types, which could lead to device crashes or remote code execution (RCE). The CVSS v3 score is 7.3.

■ Affected Scope
- Product: Hardy Barth Salia EV Charge Controller
- Versions: Salia Board Firmware v2.3.81 and earlier

■ Mitigation Steps
1. Verify the current firmware version of all deployed Salia controllers.
2. Update the firmware to the latest secure version provided by the vendor.
3. As a workaround, restrict access to the Web UI via network segmentation or IP whitelisting.

■ Reference
- CISA ICS Advisory (ICSA-26-111-05)
- CVE-2025-5873, CVE-2025-10371

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索