🔥 この記事の詳細
2026-05-12 更新
C
月内に

Fuji Electricの製品「Tellus」バージョン5.0.2において、権限昇格の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-8108
📅 2026-05-12📰 cisa
📌 一言でいうと
Fuji Electricの製品「Tellus」バージョン5.0.2において、権限昇格の脆弱性が発見されました。この脆弱性は、インストール時にカーネルドライバに全ユーザーへの読み書き権限が付与されることに起因します。攻撃者がこれを悪用すると、ユーザー権限からシステム権限へ昇格し、ファイルの削除やサービス停止(DoS)を引き起こす可能性があります。
🔍該当判定
  • 富士電機製のソフトウェア「Tellus」を導入している
  • 「Tellus」のバージョンが 5.0.2 である
  • 工場や製造現場などの制御システムで「Tellus」を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Tellusをインストールする際は、必ず管理者権限を持つユーザーのみで実行するようにしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Fuji Electric Tellus (CVE-2026-8108) 対応について

お疲れさまです。Fuji Electric Tellusの脆弱性に関する情報共有です。

■ 概要
Fuji Electric Tellus 5.0.2において、カーネルドライバの権限設定不備による権限昇格の脆弱性が報告されました(CVSS v3: 7.8)。攻撃者がユーザー権限からシステム権限へ昇格し、ファイルの操作やサービス停止を引き起こす可能性があります。

■ 影響範囲
- 対象製品: Fuji Electric Tellus
- 対象バージョン: 5.0.2

■ 対応手順
1. 当該製品のインストール状況を確認してください。
2. ベンダーの推奨に従い、Tellusのインストールは管理者権限を持つユーザーのみで行うよう徹底してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-132-01

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] Fuji Electric Tellus (CVE-2026-8108) Mitigation

Dear IT/Security Team,

We are sharing information regarding a vulnerability in Fuji Electric Tellus.

■ Overview
A privilege escalation vulnerability (CVE-2026-8108, CVSS v3: 7.8) has been identified in Fuji Electric Tellus 5.0.2. Due to improper permissions on a kernel driver, an attacker could elevate privileges from user to system, potentially leading to unauthorized file access, deletion, or denial of service.

■ Affected Scope
- Product: Fuji Electric Tellus
- Version: 5.0.2

■ Mitigation Steps
1. Verify the installation of the affected product in your environment.
2. Ensure that Tellus is installed only by users with administrator privileges, as recommended by the vendor.

■ Reference
- CISA ICS Advisory ICSA-26-132-01

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-12 のまとめ🔍 記事を検索