🔥 この記事の詳細
2026-07-02 更新
B
今週中

Gardyn IoT Hubの複数のバージョンにおいて、認証されていないユーザーがデバイスを制御できる深刻な脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-13768CVE-2026-55726CVE-2026-54477
📅 2026-07-02📰 cisa
📌 一言でいうと
Gardyn IoT Hubの複数のバージョンにおいて、認証されていないユーザーがデバイスを制御できる深刻な脆弱性が報告されました。ハードコードされた認証情報の使用や機密情報の露出により、攻撃者は特権キーを取得し、デバイスの接続情報の取得や任意のコマンド実行が可能です。影響を受けるバージョンはCloud API 2.12.2026未満です。
🔍該当判定
  • Gardyn社のIoT Hub(家庭用・スタジオ用)を導入している
  • Gardyn社のスマートガーデン製品(Home Kit / Studio)を利用している
  • Gardyn社のIoT Hubのファームウェアバージョンが 2.12.2026 未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるGardyn IoT HubのファームウェアおよびCloud APIを最新バージョン(2.12.2026以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Gardyn IoT Hub 脆弱性 (CVE-2026-13768 他) 対応について

お疲れさまです。Gardyn IoT Hubに関する脆弱性情報共有です。

■ 概要
Gardyn IoT Hubにおいて、ハードコードされた認証情報の利用や機密情報の露出による深刻な脆弱性が確認されました。CVSS v3 スコアは10(Critical)であり、攻撃者が特権キーを悪用してデバイスの制御や任意のコマンド実行を行う可能性があります。

■ 影響範囲
- 対象製品: Gardyn IoT Hub (Home Firmware, Studio Firmware, Cloud API)
- 対象バージョン: Cloud API < 2.12.2026

■ 対応手順
1. 利用中のGardyn IoT Hubのバージョンを確認してください。
2. Cloud API およびファームウェアを最新バージョン(2.12.2026以降)にアップデートしてください。

■ 参考情報
- CISA ICS Advisory ICSA-26-183-03

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Gardyn IoT Hub Vulnerabilities (CVE-2026-13768 et al.)

Dear Team,

We are sharing critical vulnerability information regarding the Gardyn IoT Hub.

■ Overview
Critical vulnerabilities have been identified in the Gardyn IoT Hub due to the use of hard-coded credentials and exposure of sensitive system information. With a CVSS v3 score of 10, these flaws allow unauthenticated attackers to obtain privileged keys, retrieve device connection information, and execute arbitrary commands.

■ Scope
- Affected Products: Gardyn IoT Hub (Home Firmware, Studio Firmware, Cloud API)
- Affected Versions: Cloud API < 2.12.2026

■ Mitigation Steps
1. Verify the current version of the Gardyn IoT Hub in use.
2. Update the Cloud API and firmware to version 2.12.2026 or later.

■ Reference
- CISA ICS Advisory ICSA-26-183-03

Priority: High
Deadline: Immediate