🔴 重要情報セキュリティ
JVN、横河電機・Siemens製品のICS脆弱性更新とCISA最新勧告を公開
共有:
広告
要約
JVNは2026年4月3日、横河電機製CENTUMシリーズおよびSiemens製品における複数の産業制御システム(ICS)脆弱性情報を更新し、米国CISAが2026年4月2日に公表した最新のICS Advisoryを掲載しました。これらの脆弱性は、ハードコードされたパスワードの使用や複数の製品にわたる不適切なアクセス制御、コード実行の可能性を含み、産業システムへの重大な影響が懸念されます。関連企業は速やかな対応が求められます。
ポイント
- 1横河電機製CENTUMシリーズのハードコードされたパスワード使用に関する脆弱性(JVNVU#99781268)が2026年4月3日に更新され、Windows認証モードへの変更またはパッチ適用が推奨されています。
- 2Siemens製品に対する複数の脆弱性アップデート(JVNVU#98768397)が2026年4月3日に更新され、充電ケーブルを介した不正アクセスやコード注入、サービス運用妨害などのリスクが指摘されています。
- 3米国CISAが2026年4月2日付で新規3件、更新2件のICS Advisory / ICS Medical Advisory(JVNVU#93606014)を公表し、Siemens SICAM 8 Products、Yokogawa CENTUM VP、Hitachi Energy Ellipseの新規脆弱性が含まれています。
- 4富士電機製V-SFTにおける複数の脆弱性(JVNVU#90448293)も2026年4月2日に更新され、細工されたファイルを介した情報漏えいや任意コード実行の危険性があります。
- 5これらの脆弱性は産業制御システムに影響を与えるため、対象製品を使用している企業は、各ベンダーが提供する最新情報に基づき、速やかにアップデートや対策を講じる必要があります。
💡インサイト
横河電機やSiemensなど主要メーカーの産業制御システム(ICS)に脆弱性が相次いで公表されたことは、製造業や重要インフラのDX推進に伴うサイバーリスクの深刻化を象徴しています。 これまで閉鎖的だった工場のOT(運用技術)システムがITネットワークと接続されることで攻撃対象領域が拡大し、生産停止などの重大な損害に繋がる危険性が高まっています。 この動向は、ICSセキュリティ市場の拡大を加速させるでしょう。 今後、メーカーには製品開発段階からセキュリティを組み込む「セキュアバイデザイン」が強く求められ、脆弱性への迅速な対応力が企業の競争力を左右する重要な要素となります。
#脆弱性#ICS#CISA#横河電機#Siemens#富士電機#セキュリティアップデート
ソースURL
https://jvn.jp/広告
共有:
このようなニュースを自動で受け取りませんか?
気になるWebページを登録するだけで、変更をAIが記事にしてお届けします
無料で始める