公開日:2026/01/14 最終更新日:2026/01/29

JVNVU#94456756
Siemens製品に対するアップデート(2026年1月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • SSA-001536
    • 認証の回避および正規ユーザーへのなりすまし
  • SSA-014678
    • 認証の回避および正規ユーザーへのなりすまし
  • SSA-192617
    • 昇格された権限での任意のコード実行
  • SSA-674753
    • サービス運用妨害(DoS)攻撃
  • SSA-827968
    • Nozomi Guardian/CMCの脆弱性による影響(詳細は、開発者の提供する「SSA-827968」を参照)
  • SSA-089022
    • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-089022」を参照)

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-001536: Authorization Bypass Vulnerability in Siemens Industrial Edge Devices
SSA-014678: Authorization Bypass Vulnerability in Industrial Edge Device Kit
SSA-192617: Local Privilege Escalation Vulnerability in TeleControl Server Basic Before V3.1.2.4
SSA-674753: Denial-of-Service Vulnerability in ET 200SP
SSA-827968: Vulnerability in Nozomi Guardian/CMC on RUGGEDCOM APE1808 Devices
SSA-089022: Multiple Vulnerabilities in Third-Party Components in SINEC OS before V3.3

参考情報

  1. ICS Advisory | ICSA-26-015-03
    Siemens TeleControl Server Basic
  2. ICS Advisory | ICSA-26-015-04
    Siemens SIMATIC and SIPLUS products
  3. ICS Advisory | ICSA-26-015-07
    Siemens RUGGEDCOM APE1808 Devices
  4. ICS Advisory | ICSA-26-015-08
    Siemens Industrial Edge Devices
  5. ICS Advisory | ICSA-26-015-09
    Siemens Industrial Edge Device Kit

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2026/01/19
[参考情報]にICS Advisoryのリンクを追加しました
2026/01/29
[想定される影響]、[ベンダ情報]にSSA-089022の情報を追加しました