🔥 この記事の詳細
2026-06-25 更新
B
今週中

EVoke Systemsの充電ステーション管理システム(CSMS)に、認証欠如などの深刻な脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-40702
📅 2026-06-25📰 cisa
📌 一言でいうと
EVoke Systemsの充電ステーション管理システム(CSMS)に、認証欠如などの深刻な脆弱性が発見されました。攻撃者がWebSocketエンドポイントを悪用して充電ステーションになりすまし、管理権限を奪取したり、サービス拒否(DoS)攻撃によって充電サービスを停止させたりする可能性があります。影響を受けるのは全バージョンのEVoke CSMSです。
🔍該当判定
  • EVoke Systems社の「Charging Station Management System (CSMS)」を導入している
  • 社内でEVoke Systems製の電気自動車(EV)充電ステーション管理システムを利用している
  • EVoke Systems社のCSMS(バージョン問わず)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーから提供される最新のセキュリティパッチを適用し、WebSocketエンドポイントの認証設定およびセッション管理の見直しを行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】EVoke Systems Charging Station Management System 脆弱性対応について

お疲れさまです。EVoke Systemsの充電管理システムに関する脆弱性情報共有です。

■ 概要
EVoke CSMSにおいて、認証欠如や不適切な認証試行制限などの脆弱性が報告されました。CVSS v3 スコアは 9.4 と非常に高く、攻撃者が管理権限を奪取したり、DoS攻撃によりサービスを停止させたりするリスクがあります。

■ 影響範囲
- 対象製品: EVoke Systems Charging Station Management System
- 対象バージョン: 全バージョン

■ 対応手順
1. ベンダーの最新アドバイザリを確認し、修正パッチを適用してください。
2. WebSocketエンドポイントの認証メカニズムが正しく機能しているか確認してください。
3. セッション有効期限および認証試行回数の制限設定をレビューしてください。

■ 参考情報
- CISA ICS Advisory ICSA-26-176-02

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] EVoke Systems Charging Station Management System Vulnerabilities

Dear IT/Security Team,

We are sharing critical vulnerability information regarding the EVoke Systems Charging Station Management System (CSMS).

■ Overview
Multiple vulnerabilities, including missing authentication for critical functions and improper restriction of authentication attempts, have been identified. With a CVSS v3 score of 9.4, these flaws could allow attackers to gain unauthorized administrative control or cause a denial-of-service (DoS) condition.

■ Scope
- Product: EVoke Systems Charging Station Management System
- Affected Versions: All versions

■ Mitigation Steps
1. Apply the latest security patches provided by the vendor immediately.
2. Verify the authentication mechanisms for WebSocket endpoints.
3. Review and harden session expiration and authentication attempt limits.

■ Reference
- CISA ICS Advisory ICSA-26-176-02

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-25 のまとめ🔍 記事を検索