C
月内に
CubeSpace社のCW0057リアクションホイールにおいて、暗号署名の検証不備による脆弱性
📌 一言でいうと
CubeSpace社のCW0057リアクションホイールにおいて、暗号署名の検証不備による脆弱性が報告されました。物理的なアクセスを持つ攻撃者が、認証なしに任意の悪意あるファームウェアをデバイスにアップロードできる可能性があります。この脆弱性はファームウェアバージョン5.0.20未満に影響します。
🔍該当判定
- CubeSpace社の「CW0057 Reaction Wheel」という製品を導入している
- CubeSpace CW0057のファームウェアバージョンが 5.0.20 未満である
- 人工衛星や宇宙関連の制御システムを運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるデバイスのファームウェアをバージョン5.0.20以降にアップデートしてください。また、物理的なアクセス制限を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CubeSpace CW0057 Reaction Wheel CVE-2026-13743 対応について
お疲れさまです。CubeSpace製品の脆弱性に関する情報共有です。
■ 概要
CubeSpace CW0057 Reaction Wheelにおいて、暗号署名の検証不備(CVE-2026-13743)が発見されました。物理的にデバイスへアクセス可能な攻撃者が、認証なしに不正なファームウェアを書き込める可能性があります。CVSS v3 スコアは 6.1 です。
■ 影響範囲
- 対象製品: CubeSpace CW0057 Reaction Wheel
- 対象バージョン: ファームウェア 5.0.20 未満
■ 対応手順
1. 対象デバイスのファームウェアバージョンを確認してください。
2. 5.0.20 未満である場合は、最新のファームウェアへアップデートを適用してください。
3. デバイスへの物理的なアクセス管理を徹底してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-183-02
対応優先度: 中
対応期限: 速やかに
お疲れさまです。CubeSpace製品の脆弱性に関する情報共有です。
■ 概要
CubeSpace CW0057 Reaction Wheelにおいて、暗号署名の検証不備(CVE-2026-13743)が発見されました。物理的にデバイスへアクセス可能な攻撃者が、認証なしに不正なファームウェアを書き込める可能性があります。CVSS v3 スコアは 6.1 です。
■ 影響範囲
- 対象製品: CubeSpace CW0057 Reaction Wheel
- 対象バージョン: ファームウェア 5.0.20 未満
■ 対応手順
1. 対象デバイスのファームウェアバージョンを確認してください。
2. 5.0.20 未満である場合は、最新のファームウェアへアップデートを適用してください。
3. デバイスへの物理的なアクセス管理を徹底してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-183-02
対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] CubeSpace CW0057 Reaction Wheel CVE-2026-13743
Dear team,
We are sharing technical details regarding a vulnerability in the CubeSpace CW0057 Reaction Wheel.
■ Overview
An Improper Verification of Cryptographic Signature vulnerability (CVE-2026-13743) has been identified. This flaw allows an attacker with physical access to the device to upload arbitrary malicious firmware without authentication. The CVSS v3 score is 6.1.
■ Affected Scope
- Product: CubeSpace CW0057 Reaction Wheel
- Versions: Firmware versions prior to 5.0.20
■ Remediation Steps
1. Verify the current firmware version of the deployed devices.
2. Update the firmware to version 5.0.20 or later.
3. Ensure strict physical access controls are in place for the hardware.
■ Reference
- CISA ICS Advisory ICSA-26-183-02
Priority: Medium
Deadline: As soon as possible
Dear team,
We are sharing technical details regarding a vulnerability in the CubeSpace CW0057 Reaction Wheel.
■ Overview
An Improper Verification of Cryptographic Signature vulnerability (CVE-2026-13743) has been identified. This flaw allows an attacker with physical access to the device to upload arbitrary malicious firmware without authentication. The CVSS v3 score is 6.1.
■ Affected Scope
- Product: CubeSpace CW0057 Reaction Wheel
- Versions: Firmware versions prior to 5.0.20
■ Remediation Steps
1. Verify the current firmware version of the deployed devices.
2. Update the firmware to version 5.0.20 or later.
3. Ensure strict physical access controls are in place for the hardware.
■ Reference
- CISA ICS Advisory ICSA-26-183-02
Priority: Medium
Deadline: As soon as possible