B
今週中
SiemensのSENTRON 7KT PAC1261 Data ManagerのWebサーバーに、HTTPリクエストスマグリングの脆弱性
📌 一言でいうと
SiemensのSENTRON 7KT PAC1261 Data ManagerのWebサーバーに、HTTPリクエストスマグリングの脆弱性が発見されました。この脆弱性はGo言語のnet/httpパッケージに起因し、攻撃者が認証トークンを奪取してデバイスの管理者権限を取得する可能性があります。Siemensは修正済みの最新バージョンへのアップデートを推奨しています。
🔍該当判定
- Siemens製の電力計測デバイス「SENTRON 7KT PAC1261 Data Manager」を導入している
- 上記デバイスの管理画面(Webサーバー)をネットワーク経由で利用している
- 導入している「SENTRON 7KT PAC1261 Data Manager」のバージョンが V2.1.0 より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
SENTRON 7KT PAC1261 Data Managerを最新バージョン(V2.1.0以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Siemens SENTRON 7KT PAC1261 Data Manager CVE-2025-22871 対応について
お疲れさまです。Siemens製品の脆弱性に関する情報共有です。
■ 概要
SENTRON 7KT PAC1261 Data ManagerのWebサーバーにおいて、HTTPリクエストスマグリングの脆弱性(CVE-2025-22871)が報告されました。CVSS v3スコアは9.1と非常に高く、攻撃者が認証トークンを奪取し、デバイスの管理者権限を掌握する恐れがあります。
■ 影響範囲
- 対象製品: Siemens SENTRON 7KT PAC1261 Data Manager
- 対象バージョン: V2.1.0 未満
■ 対応手順
1. 稼働中のデバイスのバージョンを確認してください。
2. V2.1.0 未満である場合は、Siemensが提供する最新バージョンへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-134-14
対応優先度: 高
対応期限: 速やかに実施してください
お疲れさまです。Siemens製品の脆弱性に関する情報共有です。
■ 概要
SENTRON 7KT PAC1261 Data ManagerのWebサーバーにおいて、HTTPリクエストスマグリングの脆弱性(CVE-2025-22871)が報告されました。CVSS v3スコアは9.1と非常に高く、攻撃者が認証トークンを奪取し、デバイスの管理者権限を掌握する恐れがあります。
■ 影響範囲
- 対象製品: Siemens SENTRON 7KT PAC1261 Data Manager
- 対象バージョン: V2.1.0 未満
■ 対応手順
1. 稼働中のデバイスのバージョンを確認してください。
2. V2.1.0 未満である場合は、Siemensが提供する最新バージョンへアップデートを適用してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-134-14
対応優先度: 高
対応期限: 速やかに実施してください
Subject: [Security Advisory] Siemens SENTRON 7KT PAC1261 Data Manager CVE-2025-22871
Dear team,
We are sharing critical vulnerability information regarding Siemens SENTRON 7KT PAC1261 Data Manager.
■ Overview
An HTTP Request Smuggling vulnerability (CVE-2025-22871) has been identified in the web server of the SENTRON 7KT PAC1261 Data Manager. With a CVSS v3 score of 9.1, this flaw allows an attacker to retrieve authorization tokens and potentially gain full administrative control over the device.
■ Affected Scope
- Product: Siemens SENTRON 7KT PAC1261 Data Manager
- Versions: Prior to V2.1.0
■ Mitigation Steps
1. Verify the current version of the deployed devices.
2. Update the firmware to the latest version (V2.1.0 or later) provided by Siemens.
■ Reference
- CISA ICS Advisory ICSA-26-134-14
Priority: High
Deadline: Immediate action recommended
Dear team,
We are sharing critical vulnerability information regarding Siemens SENTRON 7KT PAC1261 Data Manager.
■ Overview
An HTTP Request Smuggling vulnerability (CVE-2025-22871) has been identified in the web server of the SENTRON 7KT PAC1261 Data Manager. With a CVSS v3 score of 9.1, this flaw allows an attacker to retrieve authorization tokens and potentially gain full administrative control over the device.
■ Affected Scope
- Product: Siemens SENTRON 7KT PAC1261 Data Manager
- Versions: Prior to V2.1.0
■ Mitigation Steps
1. Verify the current version of the deployed devices.
2. Update the firmware to the latest version (V2.1.0 or later) provided by Siemens.
■ Reference
- CISA ICS Advisory ICSA-26-134-14
Priority: High
Deadline: Immediate action recommended