🔥 この記事の詳細
2026-04-21 更新
C
月内に

SiemensのRUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) において、権限昇格が可能な脆弱…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-27668
📅 2026-04-21📰 cisa
📌 一言でいうと
SiemensのRUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) において、権限昇格が可能な脆弱性が発見されました。認証済みのユーザー管理者が自身が所属するグループを管理できるため、不適切に権限を昇格させることが可能です。影響を受けるバージョンは5.8未満であり、Siemensは最新バージョンへのアップデートを推奨しています。
🏢影響範囲
世界中の重要製造業などの重要インフラセクターで利用されているSiemens RUGGEDCOM CROSSBOW SAM-P(バージョン5.8未満)を使用している組織。
該当時の対応
影響を受けるRUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) を最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Siemens RUGGEDCOM CROSSBOW SAM-P の権限昇格の脆弱性について

お疲れさまです。標記の脆弱性に関する情報共有です。

■ 概要
Siemens RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) において、不適切な権限割り当てにより、認証済みのユーザー管理者が自身の権限を昇格させることができる脆弱性 (CVE-2026-27668) が報告されました。CVSS v3 スコアは 8.8 と高く、深刻な影響を及ぼす可能性があります。

■ 影響範囲
- 対象製品: RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P)
- 対象バージョン: 5.8 未満

■ 対応手順
1. 稼働中の SAM-P のバージョンを確認してください。
2. 影響を受けるバージョンをご利用の場合は、Siemens が提供する最新バージョンへアップデートを適用してください。

■ 参考情報
- CISA / Siemens 公式アドバイザリ (ICSA-26-111-02)

対応優先度: 高(速やかなアップデート対応を推奨いたします)
Subject: [Security Advisory] Privilege Escalation Vulnerability in Siemens RUGGEDCOM CROSSBOW SAM-P

Hi all,

This is a security notification regarding a vulnerability identified in Siemens RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P).

■ Overview
An incorrect privilege assignment vulnerability (CVE-2026-27668) has been discovered in the SAM-P. This flaw allows an authenticated User Administrator to escalate their own privileges by administering groups they belong to. The CVSS v3 score is 8.8, indicating a high severity level.

■ Affected Scope
- Product: RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P)
- Versions: Prior to version 5.8

■ Mitigation Steps
1. Verify the current version of the SAM-P deployed in your environment.
2. If an affected version is in use, please update to the latest version provided by Siemens promptly.

■ Reference
- CISA / Siemens Official Advisory (ICSA-26-111-02)

Priority: High (Prompt update is highly recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索