🔥 この記事の詳細
2026-05-19 更新
B
今週中

Universal Robots社の協働ロボット用OS「PolyScope 5」に、深刻なOSコマンド注入の脆弱性(CVE-2026-8153)

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🔢 CVECVE-2026-8153
📅 2026-05-19📰 securityweek
📌 一言でいうと
Universal Robots社の協働ロボット用OS「PolyScope 5」に、深刻なOSコマンド注入の脆弱性(CVE-2026-8153)が発見されました。この脆弱性はDashboard Serverインターフェースに存在し、認証されていない攻撃者がネットワーク経由でリモートコード実行(RCE)を行うことが可能です。CVSSスコアは9.8と非常に高く、機密性、完全性、可用性に重大な影響を及ぼします。対策として、PolyScope 5.25.1へのアップデートが推奨されています。
🔍該当判定
  • Universal Robots社製の協働ロボット(cobots)を導入している
  • ロボットの制御OSに『PolyScope 5』を利用している
  • PolyScopeのバージョンが『5.25.1』より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
PolyScope 5を最新バージョン(5.25.1以降)にアップデートしてください。また、不要な場合はUI設定でDashboard Serverを無効化し、ネットワーク的に隔離することを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Universal Robots PolyScope 5 (CVE-2026-8153) 対応について

お疲れさまです。Universal Robots社の製品に関する深刻な脆弱性の情報共有です。

■ 概要
PolyScope 5のDashboard Serverにおいて、OSコマンド注入の脆弱性が確認されました。認証不要でリモートコード実行(RCE)が可能であり、CVSSスコアは9.8(Critical)と極めて高い危険性があります。

■ 影響範囲
- 対象製品: Universal Robots 協働ロボット
- 対象OS: PolyScope 5 (バージョン 5.25.1 未満)

■ 対応手順
1. OSを PolyScope 5.25.1 以降にアップデートしてください。
2. 運用上不要な場合は、UI設定よりDashboard Serverを無効化してください。
3. ネットワーク的に管理端末以外からのアクセスを制限してください。

■ 参考情報
- CISA Advisory / Universal Robots Security Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Universal Robots PolyScope 5 (CVE-2026-8153) Remediation

Dear IT/Security Team,

We are sharing critical vulnerability information regarding Universal Robots' PolyScope 5 OS.

■ Overview
An OS command injection vulnerability (CVE-2026-8153) has been discovered in the Dashboard Server interface. This allows unauthenticated attackers to achieve Remote Code Execution (RCE) with a CVSS score of 9.8.

■ Scope
- Product: Universal Robots Collaborative Robots
- OS: PolyScope 5 (versions prior to 5.25.1)

■ Remediation Steps
1. Update the OS to PolyScope 5.25.1 or later.
2. Disable the Dashboard Server via the UI if it is not required for operations.
3. Implement network segmentation to restrict access to the Dashboard Server port.

■ Reference
- CISA Advisory / Universal Robots Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
cisaUniversal RobotsのPolyscope 5(バージョン5.25.1未満)において、OSコマンド注入の脆弱性
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-19 のまとめ🔍 記事を検索