Article

JVNVU#99706907: 複数のSchneider Electric製品における複数の脆弱性Schneider Electric が提供する SCADAPack や RemoteConnect、EcoStruxure Data Center Expert 製品群に複数の脆弱性が発見されました。

unpinnedSecurity-JP

Summary

analysis llm/ollama(qwen3.5:4B)

published 2026-03-18 11:45 JST

Sources

JVN RSS

Analysis Tags

icsindustrial-control-systemsschneider-electricvulnerability-discovery

Manual Tags

none

Reading

Article Notes

要点

Schneider Electric が提供する SCADAPack や RemoteConnect、EcoStruxure Data Center Expert 製品群に複数の脆弱性が発見されました。
CVE-2026-0667 は Modbus TCP プロトコル利用時に任意コード実行や DoS をもたらすリスクがあり、CVE-2025-13957 は SOCKS プロキシ環境で認証情報の漏洩やリモート実行を可能にします。
開発者側は一部製品へのアップデートと SCADAPack 57x に関するワークアラウンドの適用を推奨しています。

重要性

工業制御システム向けセキュリティパッチであり、ICS および産業用ネットワークの運用に重大な影響を与える可能性があります。

Signals

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

背景理解や運用の前提を揃えるために見ておきたい話題です。判断材料を雑にしないための補助線として有効です。