C
月内に
ABBの電気自動車用充電器「Terra AC」に、ヒープベースのバッファオーバーフローの脆弱性
📌 一言でいうと
ABBの電気自動車用充電器「Terra AC」に、ヒープベースのバッファオーバーフローの脆弱性が発見されました。攻撃者が特別に細工したOCPPメッセージを送信することで、メモリを汚染し、製品のリモート制御やファームウェアの書き換えを行う可能性があります。影響を受けるバージョンは、UL40/80A、UL32A、MID/CE、JPの各モデルの特定バージョン以下です。
🔍該当判定
- ABB製の電気自動車(EV)充電器「Terra AC wallbox」を社内で利用している
- 利用しているTerra AC wallboxのバージョンが 1.8.34 以前である
- Terra AC wallbox (JP) など、日本向けモデルを導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンの確認を行い、ベンダーが提供する最新のファームウェアへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB Terra AC (CVE-2025-5517) 対応について
お疲れさまです。ABB Terra ACの脆弱性に関する情報共有です。
■ 概要
ABB Terra ACにおいて、ヒープベースのバッファオーバーフローの脆弱性(CVE-2025-5517)が報告されました。CVSS v3スコアは6.8です。攻撃者が細工したOCPPメッセージを送信することで、リモートでの製品制御やファームウェアの改ざんが行われるリスクがあります。
■ 影響範囲
- Terra AC wallbox (UL40/80A) <=1.8.32, 1.8.33
- Terra AC wallbox (UL32A) <=1.8.2, 1.8.34
- Terra AC wallbox (MID/ CE) <=1.8.32, 1.8.34
- Terra AC wallbox (JP) <=1.8.2, 1.8.34
■ 対応手順
1. 運用中のTerra AC wallboxのモデルおよびファームウェアバージョンを確認してください。
2. 影響を受けるバージョンの場合、ABBが提供する最新の修正済みファームウェアへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-146-01
対応優先度: 中
対応期限: 速やかに確認し、計画的に適用してください。
お疲れさまです。ABB Terra ACの脆弱性に関する情報共有です。
■ 概要
ABB Terra ACにおいて、ヒープベースのバッファオーバーフローの脆弱性(CVE-2025-5517)が報告されました。CVSS v3スコアは6.8です。攻撃者が細工したOCPPメッセージを送信することで、リモートでの製品制御やファームウェアの改ざんが行われるリスクがあります。
■ 影響範囲
- Terra AC wallbox (UL40/80A) <=1.8.32, 1.8.33
- Terra AC wallbox (UL32A) <=1.8.2, 1.8.34
- Terra AC wallbox (MID/ CE) <=1.8.32, 1.8.34
- Terra AC wallbox (JP) <=1.8.2, 1.8.34
■ 対応手順
1. 運用中のTerra AC wallboxのモデルおよびファームウェアバージョンを確認してください。
2. 影響を受けるバージョンの場合、ABBが提供する最新の修正済みファームウェアへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-146-01
対応優先度: 中
対応期限: 速やかに確認し、計画的に適用してください。
Subject: [Security Advisory] ABB Terra AC (CVE-2025-5517) Mitigation
Dear team,
This is a technical notification regarding a vulnerability in ABB Terra AC chargers.
■ Overview
A heap-based buffer overflow vulnerability (CVE-2025-5517) has been identified in ABB Terra AC (CVSS v3: 6.8). A remote attacker could exploit this by sending a specially crafted OCPP message to gain control of the device and potentially modify the firmware in flash memory.
■ Affected Scope
- Terra AC wallbox (UL40/80A) <=1.8.32, 1.8.33
- Terra AC wallbox (UL32A) <=1.8.2, 1.8.34
- Terra AC wallbox (MID/ CE) <=1.8.32, 1.8.34
- Terra AC wallbox (JP) <=1.8.2, 1.8.34
■ Mitigation Steps
1. Identify the model and firmware version of the deployed Terra AC wallboxes.
2. Update the firmware to the latest secure version provided by ABB.
■ Reference
- CISA ICS Advisory ICSA-26-146-01
Priority: Medium
Deadline: As soon as possible.
Dear team,
This is a technical notification regarding a vulnerability in ABB Terra AC chargers.
■ Overview
A heap-based buffer overflow vulnerability (CVE-2025-5517) has been identified in ABB Terra AC (CVSS v3: 6.8). A remote attacker could exploit this by sending a specially crafted OCPP message to gain control of the device and potentially modify the firmware in flash memory.
■ Affected Scope
- Terra AC wallbox (UL40/80A) <=1.8.32, 1.8.33
- Terra AC wallbox (UL32A) <=1.8.2, 1.8.34
- Terra AC wallbox (MID/ CE) <=1.8.32, 1.8.34
- Terra AC wallbox (JP) <=1.8.2, 1.8.34
■ Mitigation Steps
1. Identify the model and firmware version of the deployed Terra AC wallboxes.
2. Update the firmware to the latest secure version provided by ABB.
■ Reference
- CISA ICS Advisory ICSA-26-146-01
Priority: Medium
Deadline: As soon as possible.