C
月内に
ABBのB&R PC製品において、リモートコード実行やDoS攻撃、DNSキャッシュポイズニング、機密情報の抽出を可能にする複数の脆弱性
📌 一言でいうと
ABBのB&R PC製品において、リモートコード実行やDoS攻撃、DNSキャッシュポイズニング、機密情報の抽出を可能にする複数の脆弱性が報告されました。影響を受ける製品にはAPC4100、APC910、C80、MPC3100の特定バージョンが含まれます。ABBはこれらの脆弱性を修正するアップデートを公開しています。
🔍該当判定
- 工場や設備で「ABB B&R」製の産業用PC(APC4100, APC910, C80, MPC3100など)を利用している
- 上記PCのバージョンが、APC4100(1.09以下), APC910(1.25以下), C80(1.14以下), MPC3100(1.24以下)である
- これらの産業用PCが、外部からアクセス可能なネットワークに接続されている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品のバージョンを確認し、ABBが提供する最新のアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB B&R PCs 脆弱性対応について
お疲れさまです。ABB B&R PCsに関する脆弱性情報が公開されましたので共有いたします。
■ 概要
ネットワーク経由でリモートコード実行、DoS攻撃、DNSキャッシュポイズニング、および機密情報の抽出が行われる可能性がある脆弱性が複数確認されています。
■ 影響範囲
- APC4100 <1.09, 1.09
- APC910 <=1.25
- C80 <1.14, 1.14
- MPC3100 <1.24, 1.24
■ 対応手順
1. 稼働中のB&R PCのモデルおよびバージョンを確認してください。
2. ABBの公式サポートページより、修正済みの最新アップデートをダウンロードし適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-141-02
対応優先度: 高
対応期限: 速やかに適用を検討してください
お疲れさまです。ABB B&R PCsに関する脆弱性情報が公開されましたので共有いたします。
■ 概要
ネットワーク経由でリモートコード実行、DoS攻撃、DNSキャッシュポイズニング、および機密情報の抽出が行われる可能性がある脆弱性が複数確認されています。
■ 影響範囲
- APC4100 <1.09, 1.09
- APC910 <=1.25
- C80 <1.14, 1.14
- MPC3100 <1.24, 1.24
■ 対応手順
1. 稼働中のB&R PCのモデルおよびバージョンを確認してください。
2. ABBの公式サポートページより、修正済みの最新アップデートをダウンロードし適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-141-02
対応優先度: 高
対応期限: 速やかに適用を検討してください
Subject: [Security Advisory] Vulnerabilities in ABB B&R PCs
Dear Team,
We are sharing information regarding vulnerabilities identified in ABB B&R PCs.
■ Overview
Multiple vulnerabilities have been discovered that could allow a network attacker to perform remote code execution, DoS attacks, DNS cache poisoning, or extract sensitive information.
■ Affected Scope
- APC4100 <1.09, 1.09
- APC910 <=1.25
- C80 <1.14, 1.14
- MPC3100 <1.24, 1.24
■ Remediation Steps
1. Verify the model and version of the B&R PCs currently in operation.
2. Apply the latest updates provided by ABB to remediate these vulnerabilities.
■ Reference
- CISA ICS Advisory ICSA-26-141-02
Priority: High
Deadline: As soon as possible
Dear Team,
We are sharing information regarding vulnerabilities identified in ABB B&R PCs.
■ Overview
Multiple vulnerabilities have been discovered that could allow a network attacker to perform remote code execution, DoS attacks, DNS cache poisoning, or extract sensitive information.
■ Affected Scope
- APC4100 <1.09, 1.09
- APC910 <=1.25
- C80 <1.14, 1.14
- MPC3100 <1.24, 1.24
■ Remediation Steps
1. Verify the model and version of the B&R PCs currently in operation.
2. Apply the latest updates provided by ABB to remediate these vulnerabilities.
■ Reference
- CISA ICS Advisory ICSA-26-141-02
Priority: High
Deadline: As soon as possible