C
月内に
ABB B&R Automation RuntimeのSystem Diagnostics Manager (SDM) コンポーネントに、不適切なリソースロック…
📌 一言でいうと
ABB B&R Automation RuntimeのSystem Diagnostics Manager (SDM) コンポーネントに、不適切なリソースロックによるサービス拒否 (DoS) の脆弱性が発見されました。攻撃者がこの脆弱性を悪用すると、製品が停止し、産業制御システムの運用に影響を与える可能性があります。影響を受けるバージョンは Automation Runtime 6.3 未満および Q4.93 未満です。ベンダーより修正アップデートが提供されています。
🔍該当判定
- ABB社またはB&R社の産業用制御システム(PLC等)を導入している
- 製品名に「Automation Runtime」が含まれている
- Automation Runtimeのバージョンが 6.3 未満、または Q4.93 未満である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのユーザーは、B&Rが提供する最新のアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB B&R Automation Runtime (CVE-2025-3450) 対応について
お疲れさまです。ABB B&R Automation Runtimeの脆弱性に関する情報共有です。
■ 概要
System Diagnostics Manager (SDM) コンポーネントにおける不適切なリソースロックの脆弱性 (CVE-2025-3450) が報告されました。悪用された場合、製品が停止し、DoS状態に陥る可能性があります。
■ 影響範囲
- Automation Runtime <6.3
- Automation Runtime <Q4.93
■ 対応手順
1. 稼働中のAutomation Runtimeのバージョンを確認してください。
2. 影響を受けるバージョンである場合、B&Rが提供する最新の修正アップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-146-04
対応優先度: 高
対応期限: 速やかに確認し、計画的なアップデートを推奨します。
お疲れさまです。ABB B&R Automation Runtimeの脆弱性に関する情報共有です。
■ 概要
System Diagnostics Manager (SDM) コンポーネントにおける不適切なリソースロックの脆弱性 (CVE-2025-3450) が報告されました。悪用された場合、製品が停止し、DoS状態に陥る可能性があります。
■ 影響範囲
- Automation Runtime <6.3
- Automation Runtime <Q4.93
■ 対応手順
1. 稼働中のAutomation Runtimeのバージョンを確認してください。
2. 影響を受けるバージョンである場合、B&Rが提供する最新の修正アップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-146-04
対応優先度: 高
対応期限: 速やかに確認し、計画的なアップデートを推奨します。
Subject: [Security Advisory] ABB B&R Automation Runtime (CVE-2025-3450) Mitigation
Dear Team,
We are sharing information regarding a vulnerability in ABB B&R Automation Runtime.
■ Overview
An improper resource locking vulnerability (CVE-2025-3450) has been identified in the System Diagnostics Manager (SDM) component. Successful exploitation could lead to a Denial of Service (DoS) condition, causing the product to stop.
■ Affected Scope
- Automation Runtime <6.3
- Automation Runtime <Q4.93
■ Mitigation Steps
1. Verify the current version of the Automation Runtime in use.
2. If an affected version is identified, apply the latest security update provided by B&R.
■ Reference
- CISA ICS Advisory ICSA-26-146-04
Priority: High
Deadline: Immediate verification and scheduled update recommended.
Dear Team,
We are sharing information regarding a vulnerability in ABB B&R Automation Runtime.
■ Overview
An improper resource locking vulnerability (CVE-2025-3450) has been identified in the System Diagnostics Manager (SDM) component. Successful exploitation could lead to a Denial of Service (DoS) condition, causing the product to stop.
■ Affected Scope
- Automation Runtime <6.3
- Automation Runtime <Q4.93
■ Mitigation Steps
1. Verify the current version of the Automation Runtime in use.
2. If an affected version is identified, apply the latest security update provided by B&R.
■ Reference
- CISA ICS Advisory ICSA-26-146-04
Priority: High
Deadline: Immediate verification and scheduled update recommended.