C
月内に
YokogawaのFAST/TOOLSおよびCI Serverにおいて、機密情報が平文で送信される脆弱性(CVE-2026-11833)
📌 一言でいうと
YokogawaのFAST/TOOLSおよびCI Serverにおいて、機密情報が平文で送信される脆弱性(CVE-2026-11833)が公開されました。攻撃者がこの脆弱性を悪用すると、CI Serverの設定情報を含むレスポンスを取得でき、他の攻撃に利用される可能性があります。影響を受けるバージョンはFAST/TOOLS R9.01〜R10.04およびCI Server R1.01〜R1.04です。
🔍該当判定
- 横河電機の「FAST/TOOLS」を導入しており、バージョンが R9.01 から R10.04 の間である
- 横河電機の「Collaborative Information Server (CI Server)」を導入しており、バージョンが R1.01 から R1.04 の間である
- 工場やプラントの制御システムで、上記製品のWebサーバー機能を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンの利用を確認し、ベンダーが提供する最新の修正パッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Yokogawa FAST/TOOLS および CI Server (CVE-2026-11833) 対応について
お疲れさまです。Yokogawa製品の脆弱性に関する情報共有です。
■ 概要
Yokogawa FAST/TOOLSおよびCI Serverにおいて、機密情報が平文で送信される脆弱性が確認されました(CVSS v3: 7.5)。攻撃者がWebサーバーのレスポンスからCI Serverの設定情報を取得し、二次攻撃に悪用する恐れがあります。
■ 影響範囲
- Yokogawa FAST/TOOLS: R9.01 以上 R10.04 以下
- Yokogawa Collaborative Information Server (CI Server): R1.01 以上 R1.04 以下
■ 対応手順
1. 自社環境における対象製品およびバージョンの利用状況を確認してください。
2. ベンダーから提供される修正プログラムの適用を検討してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-176-01
対応優先度: 高
対応期限: 速やかに確認し、計画的に適用してください。
お疲れさまです。Yokogawa製品の脆弱性に関する情報共有です。
■ 概要
Yokogawa FAST/TOOLSおよびCI Serverにおいて、機密情報が平文で送信される脆弱性が確認されました(CVSS v3: 7.5)。攻撃者がWebサーバーのレスポンスからCI Serverの設定情報を取得し、二次攻撃に悪用する恐れがあります。
■ 影響範囲
- Yokogawa FAST/TOOLS: R9.01 以上 R10.04 以下
- Yokogawa Collaborative Information Server (CI Server): R1.01 以上 R1.04 以下
■ 対応手順
1. 自社環境における対象製品およびバージョンの利用状況を確認してください。
2. ベンダーから提供される修正プログラムの適用を検討してください。
■ 参考情報
- CISA ICS Advisory ICSA-26-176-01
対応優先度: 高
対応期限: 速やかに確認し、計画的に適用してください。
Subject: [Security Advisory] Yokogawa FAST/TOOLS and CI Server (CVE-2026-11833)
Dear Team,
We are sharing information regarding a vulnerability in Yokogawa products.
■ Overview
A vulnerability (CVE-2026-11833) has been identified in Yokogawa FAST/TOOLS and CI Server where sensitive information is transmitted in cleartext (CVSS v3: 7.5). An attacker could potentially retrieve CI Server configuration details from web server responses to facilitate further attacks.
■ Affected Scope
- Yokogawa FAST/TOOLS: >=R9.01 | <=R10.04
- Yokogawa Collaborative Information Server (CI Server): >=R1.01 | <=R1.04
■ Mitigation Steps
1. Verify if the affected products and versions are deployed within our environment.
2. Apply the latest security patches provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-176-01
Priority: High
Deadline: Please verify and apply updates as soon as possible.
Dear Team,
We are sharing information regarding a vulnerability in Yokogawa products.
■ Overview
A vulnerability (CVE-2026-11833) has been identified in Yokogawa FAST/TOOLS and CI Server where sensitive information is transmitted in cleartext (CVSS v3: 7.5). An attacker could potentially retrieve CI Server configuration details from web server responses to facilitate further attacks.
■ Affected Scope
- Yokogawa FAST/TOOLS: >=R9.01 | <=R10.04
- Yokogawa Collaborative Information Server (CI Server): >=R1.01 | <=R1.04
■ Mitigation Steps
1. Verify if the affected products and versions are deployed within our environment.
2. Apply the latest security patches provided by the vendor.
■ Reference
- CISA ICS Advisory ICSA-26-176-01
Priority: High
Deadline: Please verify and apply updates as soon as possible.