B
今週中
FUXA 1.2.8以下のバージョンにおいて、認証回避およびリモートコード実行(RCE)が可能な脆弱性
📌 一言でいうと
FUXA 1.2.8以下のバージョンにおいて、認証回避およびリモートコード実行(RCE)が可能な脆弱性が発見されました。攻撃者は認証をバイパスして /api/runscript エンドポイントにアクセスし、任意のJavaScriptコードを実行させることができます。これにより、攻撃者はシステム上で完全なコマンド実行権限を取得し、機密情報の窃取やシステムの制御が可能です。
🏢影響範囲
FUXA (SCADA/HMI software) を利用している産業制御システム、製造業、およびインフラ管理組織。
✅該当時の対応
FUXAを最新バージョンにアップデートしてください。また、インターネットから直接アクセスできないよう、VPNやファイアウォールによるネットワーク分離を徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】FUXA CVE-2025-69985 (認証回避・RCE) 対応について
お疲れさまです。FUXAの脆弱性に関する情報共有です。
■ 概要
FUXA 1.2.8以下のバージョンにおいて、認証を回避して /api/runscript エンドポイントにアクセスし、任意のコマンドを実行できる脆弱性 (CVE-2025-69985) が公開されました。攻撃者はJavaScriptペイロードを用いて、システム権限でのリモートコード実行 (RCE) が可能です。
■ 影響範囲
- 対象製品: FUXA
- 対象バージョン: 1.2.8 以下のすべてのバージョン
■ 対応手順
1. FUXAの最新バージョンへのアップデートを確認し、適用してください。
2. 管理画面およびAPIエンドポイントが外部インターネットに直接公開されていないか確認し、必要に応じてアクセス制限(IP制限やVPN経由への変更)を実施してください。
3. 不審なプロセス実行やログの有無を確認してください。
■ 参考情報
- Exploit-DB EDB-ID: 52544
- CVE-2025-69985
対応優先度: 高
対応期限: 至急
お疲れさまです。FUXAの脆弱性に関する情報共有です。
■ 概要
FUXA 1.2.8以下のバージョンにおいて、認証を回避して /api/runscript エンドポイントにアクセスし、任意のコマンドを実行できる脆弱性 (CVE-2025-69985) が公開されました。攻撃者はJavaScriptペイロードを用いて、システム権限でのリモートコード実行 (RCE) が可能です。
■ 影響範囲
- 対象製品: FUXA
- 対象バージョン: 1.2.8 以下のすべてのバージョン
■ 対応手順
1. FUXAの最新バージョンへのアップデートを確認し、適用してください。
2. 管理画面およびAPIエンドポイントが外部インターネットに直接公開されていないか確認し、必要に応じてアクセス制限(IP制限やVPN経由への変更)を実施してください。
3. 不審なプロセス実行やログの有無を確認してください。
■ 参考情報
- Exploit-DB EDB-ID: 52544
- CVE-2025-69985
対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] FUXA CVE-2025-69985 - Authentication Bypass and RCE
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in FUXA.
■ Overview
A vulnerability (CVE-2025-69985) has been disclosed in FUXA version 1.2.8 and below. It allows an unauthenticated attacker to bypass security checks and access the /api/runscript endpoint, leading to Remote Code Execution (RCE) via crafted JavaScript payloads.
■ Scope
- Product: FUXA (SCADA/HMI)
- Affected Versions: <= 1.2.8
■ Mitigation Steps
1. Update FUXA to the latest patched version immediately.
2. Ensure that the FUXA web interface and API endpoints are not exposed to the public internet; implement strict network segmentation or VPN access.
3. Review system logs for unauthorized access to the /api/runscript endpoint.
■ Reference
- Exploit-DB EDB-ID: 52544
- CVE-2025-69985
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in FUXA.
■ Overview
A vulnerability (CVE-2025-69985) has been disclosed in FUXA version 1.2.8 and below. It allows an unauthenticated attacker to bypass security checks and access the /api/runscript endpoint, leading to Remote Code Execution (RCE) via crafted JavaScript payloads.
■ Scope
- Product: FUXA (SCADA/HMI)
- Affected Versions: <= 1.2.8
■ Mitigation Steps
1. Update FUXA to the latest patched version immediately.
2. Ensure that the FUXA web interface and API endpoints are not exposed to the public internet; implement strict network segmentation or VPN access.
3. Review system logs for unauthorized access to the /api/runscript endpoint.
■ Reference
- Exploit-DB EDB-ID: 52544
- CVE-2025-69985
Priority: High
Deadline: Immediate