公開日:2026/03/11 最終更新日:2026/03/27

JVNVU#98768397
Siemens製品に対するアップデート(2026年3月)

概要

Siemensから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Siemensから各製品向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-126399

  • 充電ケーブルを介した不正なサービスへのアクセス
SSA-452276
  • 細工したトレースファイルのインポートによるコード注入
SSA-485750
  • サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「SSA-485750」を参照)
SSA-903736
  • サービス運用妨害(DoS)攻撃
  • 任意のコード実行
  • 完全なシステム侵害
  • ファイルやソケット削除
SSA-975644
  • FortinetのFortiOSの脆弱性による影響(詳細は、開発者の提供する「SSA-975644」を参照)
SSA-246443
  • サービス運用妨害(DoS)攻撃

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

ベンダ情報

ベンダ リンク
Siemens SSA-126399: Improper Access Control Vulnerability in Heliox EV Chargers
SSA-452276: Stored Cross-Site Scripting Vulnerability in SIMATIC S7-1500
SSA-485750: Multiple Vulnerabilities in SIDIS Prime Before V4.0.800
SSA-903736: Multiple vulnerabilities in SICAM SIAPP SDK before V2.1.7
SSA-975644: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices
SSA-246443: Multiple Vulnerabilities in SICAM 8 Products

参考情報

  1. ICS Advisory | ICSA-26-071-02
    Siemens RUGGEDCOM APE1808 Devices
  2. ICS Advisory | ICSA-26-071-03
    Siemens SIDIS Prime
  3. ICS Advisory | ICSA-26-071-04
    Siemens SIMATIC
  4. ICS Advisory | ICSA-26-071-05
    Siemens Heliox EV Chargers
  5. ICS Advisory | ICSA-26-076-04
    Siemens SICAM SIAPP SDK

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2026/03/13
[参考情報]にICS Advisoryのリンクを追加しました
2026/03/18
[参考情報]にICS Advisoryのリンクを追加しました
2026/03/27
[想定される影響]、[ベンダ情報]にSSA-246443の情報を追加しました