🔥 この記事の詳細
2026-06-23 更新
C
月内に

Siemens WinCC Certificate Managerにおいて、鍵素材の保護が不十分なため、攻撃者が機密情報を抽出できる脆弱性

脆弱性🌐 英語ソース
📅 2026-06-23📰 cisa
📌 一言でいうと
Siemens WinCC Certificate Managerにおいて、鍵素材の保護が不十分なため、攻撃者が機密情報を抽出できる脆弱性が報告されました。影響を受ける製品はSIMATIC WinCC Unified PC RuntimeのV16からV21(21.0.2未満)までです。SiemensはV21の最新バージョンへのアップデート、および修正が未提供の製品に対する暫定的な対策を推奨しています。
🔍該当判定
  • 工場や設備で「SIMATIC WinCC Unified PC Runtime」を利用している
  • 利用しているWinCC Unifiedのバージョンが V16, V17, V18, V19, V20 のいずれかである
  • 利用しているWinCC Unifiedのバージョンが V21 であり、かつ最新版にアップデートしていない
上記いずれにも該当しない → 静観でOK
該当時の対応
SIMATIC WinCC Unified PC Runtime V21の最新バージョンへアップデートしてください。修正が提供されていないバージョンを使用している場合は、ベンダーが提供する暫定的な対策を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Siemens WinCC Certificate Manager 脆弱性対応について

お疲れさまです。Siemens WinCC Certificate Managerに関する脆弱性情報共有です。

■ 概要
WinCC Certificate Managerにおいて鍵素材の保護が不十分であり、攻撃者が機密情報を抽出できる可能性があります。CVSS v3 スコアは 7.1 (High) です。

■ 影響範囲
- SIMATIC WinCC Unified PC Runtime V16, V17, V18, V19, V20 (全バージョン)
- SIMATIC WinCC Unified PC Runtime V21 (バージョン 21.0.2 未満)

■ 対応手順
1. SIMATIC WinCC Unified PC Runtime V21 の最新バージョンへアップデートを適用してください。
2. アップデートが適用できない環境については、Siemensが提供する暫定的な対策(countermeasures)を確認し、適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-174-01

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Siemens WinCC Certificate Manager Vulnerability

Dear team,

We are sharing technical information regarding a vulnerability in the Siemens WinCC Certificate Manager.

■ Overview
Insufficient protection of key material in the WinCC Certificate Manager could allow an attacker to extract sensitive information. The CVSS v3 score is 7.1 (High).

■ Affected Scope
- SIMATIC WinCC Unified PC Runtime V16, V17, V18, V19, V20 (all versions)
- SIMATIC WinCC Unified PC Runtime V21 (versions prior to 21.0.2)

■ Remediation Steps
1. Update to the latest version of SIMATIC WinCC Unified PC Runtime V21.
2. For products where fixes are not yet available, implement the specific countermeasures recommended by Siemens.

■ Reference
- CISA ICS Advisory ICSA-26-174-01

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-23 のまとめ🔍 記事を検索