C
月内に
NAVTOR NavBoxのバージョン4.16.1.20までに、ハードコードされた認証情報の脆弱性
📌 一言でいうと
NAVTOR NavBoxのバージョン4.16.1.20までに、ハードコードされた認証情報の脆弱性が発見されました。攻撃者がSOAPインターフェースを通じて認証をバイパスし、特権的なWCFメソッドにアクセスすることで、アプリケーション定義パス内のファイルを書き換えたり、操作を妨害したりすることが可能です。影響を受けるユーザーは、最新の修正版へのアップデートが推奨されます。
🔍該当判定
- NAVTOR社の航海図管理システム「NavBox」を導入している
- NavBoxのバージョンが 4.16.1.20 以前である
- NavBoxにおいてSOAP機能(外部連携機能)を有効にしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
製品の最新バージョンへのアップデートを確認し、適用すること。また、不要なSOAP機能が有効になっていないか設定を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NAVTOR NavBox CVE-2026-21404 対応について
お疲れさまです。NAVTOR NavBoxの脆弱性に関する情報共有です。
■ 概要
NAVTOR NavBoxにおいて、ハードコードされた認証情報が利用可能となる脆弱性 (CVE-2026-21404) が報告されました。CVSS v3 スコアは 6.3 です。SOAP機能が有効な場合、ローカル攻撃者が特権的なWCFメソッドにアクセスし、ファイルの書き換えや操作妨害を行う可能性があります。
■ 影響範囲
- 対象製品: NAVTOR NavBox
- 対象バージョン: 4.16.1.20 以前
■ 対応手順
1. 利用中のNavBoxのバージョンを確認してください。
2. ベンダーより提供されている最新の修正パッチを適用してください。
3. 不要なSOAP機能が有効になっている場合は、無効化を検討してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-155-01
対応優先度: 中
対応期限: 速やかに確認し、次回のメンテナンスウィンドウにて適用を推奨
お疲れさまです。NAVTOR NavBoxの脆弱性に関する情報共有です。
■ 概要
NAVTOR NavBoxにおいて、ハードコードされた認証情報が利用可能となる脆弱性 (CVE-2026-21404) が報告されました。CVSS v3 スコアは 6.3 です。SOAP機能が有効な場合、ローカル攻撃者が特権的なWCFメソッドにアクセスし、ファイルの書き換えや操作妨害を行う可能性があります。
■ 影響範囲
- 対象製品: NAVTOR NavBox
- 対象バージョン: 4.16.1.20 以前
■ 対応手順
1. 利用中のNavBoxのバージョンを確認してください。
2. ベンダーより提供されている最新の修正パッチを適用してください。
3. 不要なSOAP機能が有効になっている場合は、無効化を検討してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-155-01
対応優先度: 中
対応期限: 速やかに確認し、次回のメンテナンスウィンドウにて適用を推奨
Subject: [Security Advisory] NAVTOR NavBox CVE-2026-21404
Dear IT/Security Team,
We are sharing information regarding a vulnerability in NAVTOR NavBox.
■ Overview
A vulnerability (CVE-2026-21404) has been identified in NAVTOR NavBox involving hard-coded credentials within its SOAP implementation. With a CVSS v3 score of 6.3, a local attacker could bypass authentication to access privileged WCF methods, enabling them to write or overwrite files and disrupt operations.
■ Affected Scope
- Product: NAVTOR NavBox
- Versions: 4.16.1.20 and earlier
■ Mitigation Steps
1. Verify the current version of NavBox in your environment.
2. Apply the latest security updates provided by the vendor.
3. Review and disable SOAP functionality if it is not required for operations.
■ Reference
- CISA ICS Advisory ICSA-26-155-01
Priority: Medium
Deadline: Please verify and apply updates during the next available maintenance window.
Dear IT/Security Team,
We are sharing information regarding a vulnerability in NAVTOR NavBox.
■ Overview
A vulnerability (CVE-2026-21404) has been identified in NAVTOR NavBox involving hard-coded credentials within its SOAP implementation. With a CVSS v3 score of 6.3, a local attacker could bypass authentication to access privileged WCF methods, enabling them to write or overwrite files and disrupt operations.
■ Affected Scope
- Product: NAVTOR NavBox
- Versions: 4.16.1.20 and earlier
■ Mitigation Steps
1. Verify the current version of NavBox in your environment.
2. Apply the latest security updates provided by the vendor.
3. Review and disable SOAP functionality if it is not required for operations.
■ Reference
- CISA ICS Advisory ICSA-26-155-01
Priority: Medium
Deadline: Please verify and apply updates during the next available maintenance window.