C
月内に
ABB AWINゲートウェイにおいて、認証バイパスおよび機密情報の漏洩につながる脆弱性
📌 一言でいうと
ABB AWINゲートウェイにおいて、認証バイパスおよび機密情報の漏洩につながる脆弱性が報告されました。攻撃者は認証なしでシステム構成などの機密情報を取得したり、デバイスをリモートで再起動させたりすることが可能です。影響を受けるのはGW100 rev.2およびGW120の特定のファームウェアバージョンです。
🏢影響範囲
世界中の重要製造業セクターでABB AWINゲートウェイを利用している組織
✅該当時の対応
影響を受けるデバイスのファームウェアを最新バージョンに更新し、不必要なネットワークアクセスを制限してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB AWIN Gateways 脆弱性 (CVE-2025-13777) 対応について
お疲れさまです。ABB AWIN Gatewaysに関する脆弱性情報について共有します。
■ 概要
認証バイパスおよび不適切なセッション検証の脆弱性が発見されました(CVSS v3: 8.3)。攻撃者は認証なしでシステム構成情報の取得や、デバイスのリモート再起動を実行できる可能性があります。
■ 影響範囲
- ABB AWIN GW100 rev.2: Firmware 2.0-0, 2.0-1
- ABB AWIN GW120: Firmware 1.2-0, 1.2-1
■ 対応手順
1. 運用中のABB AWINゲートウェイのモデルおよびファームウェアバージョンを確認してください。
2. ベンダーから提供される最新の修正済みファームウェアへのアップデートを適用してください。
3. ゲートウェイへのアクセス制御(ACL)を見直し、信頼できないネットワークからのアクセスを遮断してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-120-05
対応優先度: 高
対応期限: 速やかに実施
お疲れさまです。ABB AWIN Gatewaysに関する脆弱性情報について共有します。
■ 概要
認証バイパスおよび不適切なセッション検証の脆弱性が発見されました(CVSS v3: 8.3)。攻撃者は認証なしでシステム構成情報の取得や、デバイスのリモート再起動を実行できる可能性があります。
■ 影響範囲
- ABB AWIN GW100 rev.2: Firmware 2.0-0, 2.0-1
- ABB AWIN GW120: Firmware 1.2-0, 1.2-1
■ 対応手順
1. 運用中のABB AWINゲートウェイのモデルおよびファームウェアバージョンを確認してください。
2. ベンダーから提供される最新の修正済みファームウェアへのアップデートを適用してください。
3. ゲートウェイへのアクセス制御(ACL)を見直し、信頼できないネットワークからのアクセスを遮断してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-120-05
対応優先度: 高
対応期限: 速やかに実施
Subject: [Security Advisory] ABB AWIN Gateways Vulnerability (CVE-2025-13777)
Dear Team,
We are sharing technical details regarding a vulnerability found in ABB AWIN Gateways.
■ Overview
An authentication bypass vulnerability (CVSS v3: 8.3) has been identified. This flaw allows an unauthenticated attacker to perform queries revealing sensitive system configuration or remotely reboot the device.
■ Affected Scope
- ABB AWIN GW100 rev.2: Firmware 2.0-0, 2.0-1
- ABB AWIN GW120: Firmware 1.2-0, 1.2-1
■ Mitigation Steps
1. Identify all deployed ABB AWIN gateways and verify their current firmware versions.
2. Apply the latest security patches/firmware updates provided by ABB.
3. Implement strict network segmentation and access control lists (ACLs) to limit access to the management interface.
■ Reference
- CISA ICS Advisory ICSA-26-120-05
Priority: High
Deadline: Immediate
Dear Team,
We are sharing technical details regarding a vulnerability found in ABB AWIN Gateways.
■ Overview
An authentication bypass vulnerability (CVSS v3: 8.3) has been identified. This flaw allows an unauthenticated attacker to perform queries revealing sensitive system configuration or remotely reboot the device.
■ Affected Scope
- ABB AWIN GW100 rev.2: Firmware 2.0-0, 2.0-1
- ABB AWIN GW120: Firmware 1.2-0, 1.2-1
■ Mitigation Steps
1. Identify all deployed ABB AWIN gateways and verify their current firmware versions.
2. Apply the latest security patches/firmware updates provided by ABB.
3. Implement strict network segmentation and access control lists (ACLs) to limit access to the management interface.
■ Reference
- CISA ICS Advisory ICSA-26-120-05
Priority: High
Deadline: Immediate