C
月内に
三菱電機のMELSOFT Update Manager (SW1DND-UDM-M) において、複数の脆弱性
📌 一言でいうと
三菱電機のMELSOFT Update Manager (SW1DND-UDM-M) において、複数の脆弱性が報告されました。内蔵されている7-Zipコンポーネントの不備により、細工されたアーカイブファイルを解凍することで、任意コードの実行、情報の改ざん・破壊、またはサービス拒否(DoS)状態に陥る可能性があります。影響を受けるバージョンは 1.000A から 1.014Q までです。
🔍該当判定
- 三菱電機のソフトウェア更新ツール「MELSOFT Update Manager (SW1DND-UDM-M)」をインストールしている
- 社内で三菱電機のPLCや産業用制御システムのメンテナンスにPCを利用している
- MELSOFT Update Managerのバージョンが 1.000A から 1.014Q の間である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンの利用者は、ベンダーが提供する最新の修正済みバージョンへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Mitsubishi Electric MELSOFT Update Manager 脆弱性対応について
お疲れさまです。MELSOFT Update Managerに関する脆弱性情報が公開されましたので共有いたします。
■ 概要
内蔵の7-Zipコンポーネントに起因する脆弱性(CVE-2025-53816等)が報告されています。攻撃者が細工したアーカイブファイルを解凍させることで、任意コード実行やDoS、情報の破壊が行われる可能性があります。CVSS v3 スコアは 8.8 と高く、迅速な対応が推奨されます。
■ 影響範囲
- 対象製品: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M
- 対象バージョン: 1.000A 以上 1.014Q 以下
■ 対応手順
1. 自社環境における当該ソフトウェアの導入状況およびバージョンを確認してください。
2. 影響を受けるバージョンが確認された場合、三菱電機の公式サポートを通じて最新バージョンへのアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-181-01)
対応優先度: 高
対応期限: 速やかに
お疲れさまです。MELSOFT Update Managerに関する脆弱性情報が公開されましたので共有いたします。
■ 概要
内蔵の7-Zipコンポーネントに起因する脆弱性(CVE-2025-53816等)が報告されています。攻撃者が細工したアーカイブファイルを解凍させることで、任意コード実行やDoS、情報の破壊が行われる可能性があります。CVSS v3 スコアは 8.8 と高く、迅速な対応が推奨されます。
■ 影響範囲
- 対象製品: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M
- 対象バージョン: 1.000A 以上 1.014Q 以下
■ 対応手順
1. 自社環境における当該ソフトウェアの導入状況およびバージョンを確認してください。
2. 影響を受けるバージョンが確認された場合、三菱電機の公式サポートを通じて最新バージョンへのアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory (ICSA-26-181-01)
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in Mitsubishi Electric MELSOFT Update Manager
Dear IT/Security Team,
We are sharing critical vulnerability information regarding the Mitsubishi Electric MELSOFT Update Manager.
■ Overview
Multiple vulnerabilities (including CVE-2025-53816) have been discovered in the 7-Zip component integrated into the MELSOFT Update Manager. A local attacker could potentially execute arbitrary code, destroy information, or cause a Denial-of-Service (DoS) by inducing the decompression of a specially crafted archive file. The CVSS v3 score is 8.8.
■ Affected Scope
- Product: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M
- Versions: >=1.000A and <=1.014Q
■ Mitigation Steps
1. Identify if the affected software and versions are deployed within the environment.
2. Update the software to the latest patched version provided by the vendor.
■ Reference
- CISA ICS Advisory (ICSA-26-181-01)
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical vulnerability information regarding the Mitsubishi Electric MELSOFT Update Manager.
■ Overview
Multiple vulnerabilities (including CVE-2025-53816) have been discovered in the 7-Zip component integrated into the MELSOFT Update Manager. A local attacker could potentially execute arbitrary code, destroy information, or cause a Denial-of-Service (DoS) by inducing the decompression of a specially crafted archive file. The CVSS v3 score is 8.8.
■ Affected Scope
- Product: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M
- Versions: >=1.000A and <=1.014Q
■ Mitigation Steps
1. Identify if the affected software and versions are deployed within the environment.
2. Update the software to the latest patched version provided by the vendor.
■ Reference
- CISA ICS Advisory (ICSA-26-181-01)
Priority: High
Deadline: Immediate