C
月内に
Digi International社のPortServer TSおよびDigi One SP IAにおいて、認証バイパスやクロスサイトスクリプティング(XSS…
📌 一言でいうと
Digi International社のPortServer TSおよびDigi One SP IAにおいて、認証バイパスやクロスサイトスクリプティング(XSS)などの脆弱性が報告されました。攻撃者がこれらの脆弱性を悪用した場合、認証なしで制限されたリソースへのアクセスや、資格情報の取得、悪意のあるスクリプトの注入が行われる可能性があります。影響を受ける製品のユーザーは、ベンダーが提供する修正策の適用が推奨されます。
🔍該当判定
- Digi International社の「PortServer TS」という製品を利用している
- Digi International社の「Digi One SP」または「Digi One SP IA」という製品を利用している
- Digi International社の「Digi One IA」という製品を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品(PortServer TS, Digi One SP, Digi One SP IA, Digi One IA)の最新バージョンへのアップデートを確認し、適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Digi International PortServer TS / Digi One SP IA 脆弱性対応について
お疲れさまです。Digi International製品の脆弱性に関する情報共有です。
■ 概要
PortServer TSおよびDigi One SP IAにおいて、認証バイパスおよびXSSの脆弱性が確認されました(CVSS v3: 5.9)。攻撃者が認証を回避して制限されたリソースにアクセスしたり、資格情報を奪取したりする可能性があります。
■ 影響範囲
- Digi International PortServer TS
- Digi One SP
- Digi One SP IA
- Digi One IA
■ 対応手順
1. 自社環境における対象製品の利用有無およびバージョンを確認してください。
2. ベンダーより提供されている最新の修正パッチまたはファームウェアを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-188-07
対応優先度: 中
対応期限: 速やかに確認し、次回のメンテナンスウィンドウにて適用を検討してください。
お疲れさまです。Digi International製品の脆弱性に関する情報共有です。
■ 概要
PortServer TSおよびDigi One SP IAにおいて、認証バイパスおよびXSSの脆弱性が確認されました(CVSS v3: 5.9)。攻撃者が認証を回避して制限されたリソースにアクセスしたり、資格情報を奪取したりする可能性があります。
■ 影響範囲
- Digi International PortServer TS
- Digi One SP
- Digi One SP IA
- Digi One IA
■ 対応手順
1. 自社環境における対象製品の利用有無およびバージョンを確認してください。
2. ベンダーより提供されている最新の修正パッチまたはファームウェアを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-188-07
対応優先度: 中
対応期限: 速やかに確認し、次回のメンテナンスウィンドウにて適用を検討してください。
Subject: [Security Advisory] Vulnerabilities in Digi International PortServer TS / Digi One SP IA
Dear IT/Security Team,
We are sharing information regarding vulnerabilities found in Digi International products.
■ Overview
Authentication bypass and Cross-Site Scripting (XSS) vulnerabilities have been identified in PortServer TS and Digi One SP IA (CVSS v3: 5.9). These flaws could allow an unauthenticated actor to gain access to restricted resources and obtain credentials.
■ Affected Products
- Digi International PortServer TS
- Digi One SP
- Digi One SP IA
- Digi One IA
■ Mitigation Steps
1. Identify if the affected products and versions are deployed within the environment.
2. Apply the latest security patches or firmware updates provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-188-07
Priority: Medium
Deadline: Please verify deployment and schedule updates during the next maintenance window.
Dear IT/Security Team,
We are sharing information regarding vulnerabilities found in Digi International products.
■ Overview
Authentication bypass and Cross-Site Scripting (XSS) vulnerabilities have been identified in PortServer TS and Digi One SP IA (CVSS v3: 5.9). These flaws could allow an unauthenticated actor to gain access to restricted resources and obtain credentials.
■ Affected Products
- Digi International PortServer TS
- Digi One SP
- Digi One SP IA
- Digi One IA
■ Mitigation Steps
1. Identify if the affected products and versions are deployed within the environment.
2. Apply the latest security patches or firmware updates provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-188-07
Priority: Medium
Deadline: Please verify deployment and schedule updates during the next maintenance window.