C
月内に
ABBのAutomation Builder Gateway for Windowsにおいて、不適切なデフォルト設定による深刻な脆弱性
📌 一言でいうと
ABBのAutomation Builder Gateway for Windowsにおいて、不適切なデフォルト設定による深刻な脆弱性が発見されました。このゲートウェイはデフォルトでリモートからアクセス可能であり、認証されていない攻撃者がPLCを検索できる可能性があります。ただし、PLC側のユーザー管理が有効であれば、実際のPLCへのアクセスは制限されます。
🔍該当判定
- ABB製のPLC(AC500シリーズ)を制御するためのソフト『Automation Builder Gateway for Windows』をインストールしている
- Automation Builderのバージョンが 2.9.0 未満である
- Automation Builder GatewayをインストールしたPCが、外部ネットワーク(インターネット等)からアクセス可能な状態にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Automation Builderをバージョン2.9.0以降にアップデートし、ネットワークアクセス制限などの適切なセキュリティ設定を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ABB Automation Builder Gateway for Windows CVE-2024-41975 対応について
お疲れさまです。ABB製品の脆弱性に関する情報共有です。
■ 概要
Automation Builder Gateway for Windowsにおいて、不適切なデフォルト設定により、認証なしでリモートからPLCの検索が可能になる脆弱性(CVE-2024-41975)が報告されました。CVSS v3 スコアは 5.3 です。
■ 影響範囲
- Automation Builder < 2.9.0 および 2.9.0
■ 対応手順
1. 最新バージョン(2.9.0以降)へのアップデートを確認してください。
2. ゲートウェイが不要に外部ネットワークに公開されていないか、ポート1217の通信制限を確認してください。
3. PLC側のユーザー管理機能が有効であることを確認してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-132-04
対応優先度: 中
対応期限: 速やかに確認してください
お疲れさまです。ABB製品の脆弱性に関する情報共有です。
■ 概要
Automation Builder Gateway for Windowsにおいて、不適切なデフォルト設定により、認証なしでリモートからPLCの検索が可能になる脆弱性(CVE-2024-41975)が報告されました。CVSS v3 スコアは 5.3 です。
■ 影響範囲
- Automation Builder < 2.9.0 および 2.9.0
■ 対応手順
1. 最新バージョン(2.9.0以降)へのアップデートを確認してください。
2. ゲートウェイが不要に外部ネットワークに公開されていないか、ポート1217の通信制限を確認してください。
3. PLC側のユーザー管理機能が有効であることを確認してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-132-04
対応優先度: 中
対応期限: 速やかに確認してください
Subject: [Security Advisory] ABB Automation Builder Gateway for Windows CVE-2024-41975
Dear Team,
We are sharing information regarding a vulnerability in ABB Automation Builder Gateway for Windows.
■ Overview
An insecure default configuration (CVE-2024-41975) allows unauthenticated remote attackers to search for PLCs via the gateway. The CVSS v3 score is 5.3.
■ Affected Scope
- Automation Builder versions < 2.9.0 and 2.9.0
■ Mitigation Steps
1. Update to the latest version (2.9.0 or newer).
2. Verify network segmentation and restrict access to port 1217.
3. Ensure that user management on the PLCs is enabled to prevent unauthorized access.
■ Reference
- CISA ICS Advisory ICSA-26-132-04
Priority: Medium
Deadline: As soon as possible
Dear Team,
We are sharing information regarding a vulnerability in ABB Automation Builder Gateway for Windows.
■ Overview
An insecure default configuration (CVE-2024-41975) allows unauthenticated remote attackers to search for PLCs via the gateway. The CVSS v3 score is 5.3.
■ Affected Scope
- Automation Builder versions < 2.9.0 and 2.9.0
■ Mitigation Steps
1. Update to the latest version (2.9.0 or newer).
2. Verify network segmentation and restrict access to port 1217.
3. Ensure that user management on the PLCs is enabled to prevent unauthorized access.
■ Reference
- CISA ICS Advisory ICSA-26-132-04
Priority: Medium
Deadline: As soon as possible