C
月内に
ABBのMConfig製品において、メモリ上の機密情報が平文で保存される脆弱性(CVE-2025-9970)
📌 一言でいうと
ABBのMConfig製品において、メモリ上の機密情報が平文で保存される脆弱性(CVE-2025-9970)が報告されました。攻撃者がローカルネットワークにアクセスし、メモリダンプファイルをエクスポートすることで、パスワードなどの機密情報を取得できる可能性があります。影響を受けるバージョンはLVS 1.4.9.21以下です。ABBは最新ソフトウェアバージョンへの更新を強く推奨しています。
🔍該当判定
- ABB製の製品管理ソフト『LVS MConfig』をインストールして利用している
- LVS MConfigのバージョンが 1.4.9.21 以前である
- 工場やプラントなどの制御システム(ICS)でABB製の設備を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるABB LVS MConfig(バージョン1.4.9.21以下)を利用している場合は、速やかに最新のソフトウェアバージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB LVS MConfig CVE-2025-9970 対応について
お疲れさまです。ABB LVS MConfigの脆弱性に関する情報共有です。
■ 概要
メモリ上に機密情報が平文で保存される脆弱性が確認されました(CVSS v3: 7.4)。攻撃者がメモリダンプをエクスポートすることで、パスワード等の機密情報を窃取される恐れがあります。
■ 影響範囲
- 対象製品: ABB LVS MConfig
- 対象バージョン: LVS <=1.4.9.21
■ 対応手順
1. 利用中のMConfigのバージョンを確認してください。
2. 影響を受けるバージョンの場合、ABBが提供する最新のソフトウェアバージョンへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-146-06
対応優先度: 高
対応期限: 速やかに
お疲れさまです。ABB LVS MConfigの脆弱性に関する情報共有です。
■ 概要
メモリ上に機密情報が平文で保存される脆弱性が確認されました(CVSS v3: 7.4)。攻撃者がメモリダンプをエクスポートすることで、パスワード等の機密情報を窃取される恐れがあります。
■ 影響範囲
- 対象製品: ABB LVS MConfig
- 対象バージョン: LVS <=1.4.9.21
■ 対応手順
1. 利用中のMConfigのバージョンを確認してください。
2. 影響を受けるバージョンの場合、ABBが提供する最新のソフトウェアバージョンへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-146-06
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ABB LVS MConfig CVE-2025-9970
Dear team,
We are sharing information regarding a vulnerability in ABB LVS MConfig.
■ Overview
A vulnerability (CVE-2025-9970, CVSS v3: 7.4) has been identified where sensitive information is stored in cleartext in memory. An attacker with local network access could potentially export memory dumps to retrieve sensitive data such as passwords.
■ Scope
- Product: ABB LVS MConfig
- Affected Versions: LVS <=1.4.9.21
■ Mitigation Steps
1. Verify the current version of MConfig in use.
2. Update to the latest software version provided by ABB to remediate the vulnerability.
■ Reference
- CISA ICS Advisory ICSA-26-146-06
Priority: High
Deadline: Immediate
Dear team,
We are sharing information regarding a vulnerability in ABB LVS MConfig.
■ Overview
A vulnerability (CVE-2025-9970, CVSS v3: 7.4) has been identified where sensitive information is stored in cleartext in memory. An attacker with local network access could potentially export memory dumps to retrieve sensitive data such as passwords.
■ Scope
- Product: ABB LVS MConfig
- Affected Versions: LVS <=1.4.9.21
■ Mitigation Steps
1. Verify the current version of MConfig in use.
2. Update to the latest software version provided by ABB to remediate the vulnerability.
■ Reference
- CISA ICS Advisory ICSA-26-146-06
Priority: High
Deadline: Immediate