🔥 この記事の詳細
2026-04-09 更新
C
月内に

GPL Odorizers社のGPL750シリーズにおいて、認証不備による脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-4436
📅 2026-04-09📰 cisa
📌 一言でいうと
GPL Odorizers社のGPL750シリーズにおいて、認証不備による脆弱性が発見されました。低権限のリモート攻撃者がModbusパケットを送信することでレジスタ値を操作し、ガスラインへの着香剤注入量を不適切に制御できる可能性があります。この問題は、ガス供給の安全性に直接影響を与える重大なリスクとなります。
🏢影響範囲
世界中の重要製造業およびガスインフラ運営組織
該当時の対応
ベンダーから提供される最新のファームウェアへのアップデートを適用し、Modbus通信へのアクセス制御(ネットワーク分離やファイアウォール設定)を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GPL Odorizers GPL750 (CVE-2026-4436) 対応について

お疲れさまです。GPL Odorizers製品の脆弱性に関する情報共有です。

■ 概要
GPL750シリーズにおいて、重要な機能に対する認証が欠如している脆弱性(CVE-2026-4436)が報告されました。CVSS v3 スコアは 8.6 と高く、低権限の攻撃者がModbusパケットを用いてレジスタ値を操作し、ガスラインへの着香剤注入量を不正に変更できる可能性があります。

■ 影響範囲
- GPL750 (XL4) >=v1.0
- GPL750 (XL4 Prime) >=v4.0
- GPL750 (XL7) >=v13.0
- GPL750 (XL7 Prime) >=v18.4

■ 対応手順
1. 対象デバイスのバージョンを確認し、ベンダーが提供する最新の修正パッチまたはファームウェアを適用してください。
2. Modbus通信が外部から直接アクセスできないよう、ネットワークセグメンテーションやACLによるアクセス制限を再確認してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-099-02

対応優先度: 高
対応期限: 速やかに実施してください
Subject: [Security Advisory] GPL Odorizers GPL750 (CVE-2026-4436) Mitigation

Dear Team,

This is a technical notification regarding a vulnerability in GPL Odorizers GPL750 series.

■ Overview
A vulnerability (CVE-2026-4436) has been identified due to missing authentication for critical functions. With a CVSS v3 score of 8.6, a low-privileged remote attacker could send Modbus packets to manipulate register values, potentially resulting in incorrect odorant injection levels in gas lines.

■ Affected Products
- GPL750 (XL4) >=v1.0
- GPL750 (XL4 Prime) >=v4.0
- GPL750 (XL7) >=v13.0
- GPL750 (XL7 Prime) >=v18.4

■ Mitigation Steps
1. Verify the current firmware version of the affected devices and apply the latest security updates provided by the vendor.
2. Ensure that Modbus traffic is strictly controlled via network segmentation and firewall rules to prevent unauthorized remote access.

■ Reference
- CISA ICS Advisory ICSA-26-099-02

Priority: High
Deadline: Immediate action recommended
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-09 のまとめ🔍 記事を検索