C
月内に
ST Engineering社のiDirect iQシリーズ端末において、認証欠如およびクロスサイトリクエストフォージェリ(CSRF)の脆弱性
📌 一言でいうと
ST Engineering社のiDirect iQシリーズ端末において、認証欠如およびクロスサイトリクエストフォージェリ(CSRF)の脆弱性が報告されました。攻撃者がこれらの脆弱性を悪用した場合、デバイス情報への不正アクセスやサービス拒否(DoS)状態を引き起こす可能性があります。影響を受けるバージョンは4.5.2.1以下です。
🔍該当判定
- ST Engineering社の「iDirect iQ-Series」端末を利用している
- iDirectの「Evolution iQ-Series」端末を利用している
- iDirectの「3315-Series」または「9-Series」端末を利用している
- 上記端末のバージョンが 4.5.2.1 以前である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるiDirect iQシリーズ端末のファームウェアを、脆弱性が修正された最新バージョンにアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ST Engineering iDirect iQ-Series Terminals 脆弱性対応について
お疲れさまです。ST Engineering社のiDirect iQシリーズ端末に関する脆弱性情報共有です。
■ 概要
iDirect iQシリーズ端末において、認証欠如およびCSRFの脆弱性が発見されました(CVSS v3: 8.1)。攻撃者がAPIエンドポイント(/api/identity, /api/)を悪用し、デバイス情報の窃取やDoS攻撃を行う可能性があります。
■ 影響範囲
- Evolution iQ-Series terminals <=4.5.2.1
- 3315-Series terminals <=4.5.2.1
- 9-Series terminals <=4.5.2.1
■ 対応手順
1. 利用中の端末のバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーが提供する最新の修正パッチを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-183-01
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ST Engineering社のiDirect iQシリーズ端末に関する脆弱性情報共有です。
■ 概要
iDirect iQシリーズ端末において、認証欠如およびCSRFの脆弱性が発見されました(CVSS v3: 8.1)。攻撃者がAPIエンドポイント(/api/identity, /api/)を悪用し、デバイス情報の窃取やDoS攻撃を行う可能性があります。
■ 影響範囲
- Evolution iQ-Series terminals <=4.5.2.1
- 3315-Series terminals <=4.5.2.1
- 9-Series terminals <=4.5.2.1
■ 対応手順
1. 利用中の端末のバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーが提供する最新の修正パッチを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-183-01
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ST Engineering iDirect iQ-Series Terminals Vulnerabilities
Dear IT/Security Team,
We are sharing technical details regarding vulnerabilities found in ST Engineering iDirect iQ-Series Terminals.
■ Overview
Critical vulnerabilities (CVSS v3: 8.1) including missing authentication and CSRF have been identified. Attackers may exploit REST API endpoints (/api/identity, /api/) to gain unauthorized access to device information or trigger a Denial-of-Service (DoS) condition.
■ Affected Scope
- Evolution iQ-Series terminals <=4.5.2.1
- 3315-Series terminals <=4.5.2.1
- 9-Series terminals <=4.5.2.1
■ Mitigation Steps
1. Verify the current firmware version of deployed terminals.
2. Update affected devices to the latest patched version provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-183-01
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing technical details regarding vulnerabilities found in ST Engineering iDirect iQ-Series Terminals.
■ Overview
Critical vulnerabilities (CVSS v3: 8.1) including missing authentication and CSRF have been identified. Attackers may exploit REST API endpoints (/api/identity, /api/) to gain unauthorized access to device information or trigger a Denial-of-Service (DoS) condition.
■ Affected Scope
- Evolution iQ-Series terminals <=4.5.2.1
- 3315-Series terminals <=4.5.2.1
- 9-Series terminals <=4.5.2.1
■ Mitigation Steps
1. Verify the current firmware version of deployed terminals.
2. Update affected devices to the latest patched version provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-183-01
Priority: High
Deadline: Immediate