🔥 この記事の詳細
2026-07-14 更新
B
今週中

Rockwell Automationの1715-AENTR EtherNet/IPアダプタに、認証なしでリモートアクセス可能なデバッグポートが存在する脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-10577
📅 2026-07-14📰 cisa
📌 一言でいうと
Rockwell Automationの1715-AENTR EtherNet/IPアダプタに、認証なしでリモートアクセス可能なデバッグポートが存在する脆弱性が発見されました。攻撃者がこの脆弱性を悪用した場合、ファイルの読み書きや削除、タスクの停止、メモリの変更、I/O状態の操作が可能になります。影響を受けるバージョンは3.003以下であり、機密性、完全性、可用性に重大な影響を及ぼす可能性があります。
🔍該当判定
  • Rockwell Automation製の通信アダプタ『1715-AENTR』を工場や設備で利用している
  • 利用している『1715-AENTR』のファームウェアバージョンが 3.003 以前である
  • 上記製品をネットワークに接続して運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、ベンダーが提供する最新の修正パッチを適用してください。また、不要なデバッグポートへのネットワークアクセスを制限するネットワークセグメンテーションの実施を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Rockwell Automation 1715-AENTR CVE-2026-10577 対応について

お疲れさまです。Rockwell Automation製品の脆弱性に関する情報共有です。

■ 概要
1715-AENTR EtherNet/IPアダプタにおいて、認証なしでアクセス可能なデバッグポートが存在する脆弱性(CVE-2026-10577)が報告されました。CVSS v3 スコアは 10.0 と極めて高く、リモートからファイルの操作やメモリ変更、I/O状態の変更が可能です。

■ 影響範囲
- 対象製品: Rockwell Automation 1715-AENTR EtherNet/IP Adapter
- 対象バージョン: 3.003 以下のバージョン

■ 対応手順
1. 稼働中の 1715-AENTR のファームウェアバージョンを確認してください。
2. 3.003 以下の場合は、ベンダーから提供される最新の修正済みファームウェアへアップデートしてください。
3. 暫定対応として、管理ネットワーク以外からの当該デバイスへのアクセスを制限してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-195-04

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Rockwell Automation 1715-AENTR CVE-2026-10577

Dear Team,

We are sharing critical vulnerability information regarding Rockwell Automation products.

■ Overview
A vulnerability (CVE-2026-10577) has been identified in the 1715-AENTR EtherNet/IP Adapter. A network-accessible debug port lacks proper privilege controls, allowing unauthenticated remote attackers to read/delete files, stop tasks, modify memory, and change I/O states. The CVSS v3 score is 10.0.

■ Scope
- Product: Rockwell Automation 1715-AENTR EtherNet/IP Adapter
- Affected Versions: <= 3.003

■ Mitigation Steps
1. Verify the firmware version of all deployed 1715-AENTR adapters.
2. Update to the latest patched firmware version provided by the vendor.
3. Implement network segmentation to restrict access to the device from untrusted networks.

■ Reference
- CISA ICS Advisory ICSA-26-195-04

Priority: High
Deadline: Immediate