C
月内に
Siemens Opcenter RDnLにおいて、組み込まれている「ActiveMQ Artemis」の認証欠如による脆弱性
📌 一言でいうと
Siemens Opcenter RDnLにおいて、組み込まれている「ActiveMQ Artemis」の認証欠如による脆弱性が報告されました。隣接ネットワーク内の攻撃者が、ターゲットブローカーに不正なブローカーへの接続を強制させることが可能です。これにより、可用性への影響や、不正なメッセージの注入が行われるリスクがあります。
🔍該当判定
- Siemens製の製品「Opcenter RDnL」を導入・利用している
- 工場や製造現場で「Opcenter RDnL」をネットワークに接続して運用している
- 社内で「ActiveMQ Artemis」というメッセージブローカーを単体またはSiemens製品の一部として利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ActiveMQ Artemisの最新バージョンへのアップデートを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Siemens Opcenter RDnL ActiveMQ Artemis 脆弱性対応について
お疲れさまです。Siemens Opcenter RDnLに関する脆弱性情報共有です。
■ 概要
製品に組み込まれているActiveMQ Artemisにおいて、認証欠如の脆弱性が確認されました。隣接ネットワーク上の攻撃者がCoreプロトコルを用いて、不正なブローカーへの接続を強制させることができ、メッセージ注入や可用性への影響を及ぼす可能性があります。CVSS v3 スコアは 7.1 (High) です。
■ 影響範囲
- 対象製品: Siemens Opcenter RDnL
- 対象バージョン: 全バージョン
■ 対応手順
1. ActiveMQ Artemis の最新バージョンへのアップデートを確認してください。
2. ベンダーが提供する最新のパッチまたは更新プログラムを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-134-09
対応優先度: 高
対応期限: 速やかに対応を検討してください
お疲れさまです。Siemens Opcenter RDnLに関する脆弱性情報共有です。
■ 概要
製品に組み込まれているActiveMQ Artemisにおいて、認証欠如の脆弱性が確認されました。隣接ネットワーク上の攻撃者がCoreプロトコルを用いて、不正なブローカーへの接続を強制させることができ、メッセージ注入や可用性への影響を及ぼす可能性があります。CVSS v3 スコアは 7.1 (High) です。
■ 影響範囲
- 対象製品: Siemens Opcenter RDnL
- 対象バージョン: 全バージョン
■ 対応手順
1. ActiveMQ Artemis の最新バージョンへのアップデートを確認してください。
2. ベンダーが提供する最新のパッチまたは更新プログラムを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-134-09
対応優先度: 高
対応期限: 速やかに対応を検討してください
Subject: [Security Advisory] Vulnerability in Siemens Opcenter RDnL (ActiveMQ Artemis)
Dear IT/Security Team,
We are sharing information regarding a vulnerability in Siemens Opcenter RDnL.
■ Overview
A missing authentication vulnerability has been found in the 'ActiveMQ Artemis' component. An unauthenticated attacker within the adjacent network could force the target broker to establish an outbound Core federation connection to a rogue broker, potentially leading to message injection or availability issues. The CVSS v3 score is 7.1.
■ Scope
- Product: Siemens Opcenter RDnL
- Affected Versions: All versions
■ Mitigation Steps
1. Verify the current version of ActiveMQ Artemis in use.
2. Update to the latest version as recommended by Siemens.
■ Reference
- CISA ICS Advisory ICSA-26-134-09
Priority: High
Deadline: As soon as possible
Dear IT/Security Team,
We are sharing information regarding a vulnerability in Siemens Opcenter RDnL.
■ Overview
A missing authentication vulnerability has been found in the 'ActiveMQ Artemis' component. An unauthenticated attacker within the adjacent network could force the target broker to establish an outbound Core federation connection to a rogue broker, potentially leading to message injection or availability issues. The CVSS v3 score is 7.1.
■ Scope
- Product: Siemens Opcenter RDnL
- Affected Versions: All versions
■ Mitigation Steps
1. Verify the current version of ActiveMQ Artemis in use.
2. Update to the latest version as recommended by Siemens.
■ Reference
- CISA ICS Advisory ICSA-26-134-09
Priority: High
Deadline: As soon as possible