🔥 この記事の詳細
2026-06-30 更新
C
月内に

三菱電機のMELSOFT Update Manager (SW1DND-UDM-M) において、複数の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2025-53816CVE-2025-53817CVE-2025-55188+1件
📅 2026-06-30📰 cisa
📌 一言でいうと
三菱電機のMELSOFT Update Manager (SW1DND-UDM-M) において、複数の脆弱性が報告されました。内蔵されている7-Zipコンポーネントの不備により、細工されたアーカイブファイルを解凍することで、任意コードの実行、情報の改ざん・破壊、またはサービス拒否(DoS)状態に陥る可能性があります。影響を受けるバージョンは 1.000A から 1.014Q までです。
🔍該当判定
  • 三菱電機のソフトウェア更新ツール「MELSOFT Update Manager (SW1DND-UDM-M)」をインストールしている
  • 社内で三菱電機のPLCや産業用制御システムのメンテナンスにPCを利用している
  • MELSOFT Update Managerのバージョンが 1.000A から 1.014Q の間である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンの利用者は、ベンダーが提供する最新の修正済みバージョンへのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Mitsubishi Electric MELSOFT Update Manager 脆弱性対応について

お疲れさまです。MELSOFT Update Managerに関する脆弱性情報が公開されましたので共有いたします。

■ 概要
内蔵の7-Zipコンポーネントに起因する脆弱性(CVE-2025-53816等)が報告されています。攻撃者が細工したアーカイブファイルを解凍させることで、任意コード実行やDoS、情報の破壊が行われる可能性があります。CVSS v3 スコアは 8.8 と高く、迅速な対応が推奨されます。

■ 影響範囲
- 対象製品: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M
- 対象バージョン: 1.000A 以上 1.014Q 以下

■ 対応手順
1. 自社環境における当該ソフトウェアの導入状況およびバージョンを確認してください。
2. 影響を受けるバージョンが確認された場合、三菱電機の公式サポートを通じて最新バージョンへのアップデートを適用してください。

■ 参考情報
- CISA ICS Advisory (ICSA-26-181-01)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in Mitsubishi Electric MELSOFT Update Manager

Dear IT/Security Team,

We are sharing critical vulnerability information regarding the Mitsubishi Electric MELSOFT Update Manager.

■ Overview
Multiple vulnerabilities (including CVE-2025-53816) have been discovered in the 7-Zip component integrated into the MELSOFT Update Manager. A local attacker could potentially execute arbitrary code, destroy information, or cause a Denial-of-Service (DoS) by inducing the decompression of a specially crafted archive file. The CVSS v3 score is 8.8.

■ Affected Scope
- Product: Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M
- Versions: >=1.000A and <=1.014Q

■ Mitigation Steps
1. Identify if the affected software and versions are deployed within the environment.
2. Update the software to the latest patched version provided by the vendor.

■ Reference
- CISA ICS Advisory (ICSA-26-181-01)

Priority: High
Deadline: Immediate