## ABB Busch-Welcome ドアオープナーアクチュエータの脆弱性：CVE-2025-7705 **ABB** の Busch-Welcome 2線式ドアオープナーアクチュエータに、攻撃者が建屋への不正な物理アクセスを可能にする可能性のある重大な脆弱性が特定されました。この脆弱性は **CVE-2025-7705** として追跡されています。 ### 脆弱性の詳細 この問題は、デフォルトで有効になっている互換性モードによる認証バイパスに起因します。これにより、攻撃者はセキュリティ対策を回避し、ドアオープナーシステムを操作できる可能性があります。 * **影響を受ける製品：** * Switch Actuator 4 DU -83330 - 全バージョン * Switch actuator, door/light 4 DU -83330-500 - 全バージョン * **ベンダー：** **ABB** * **CWE：** CWE-489 Active Debug Code ### 影響 この脆弱性が悪用された場合、建屋への不正な物理アクセスにつながり、窃盗、破壊行為、その他の悪意のある活動につながる可能性があります。影響を受けるアクチュエータは商業施設で一般的に使用されており、攻撃者の主要な標的となる可能性があります。 ### 緩和策 **ABB** は、ユーザーに対し、Busch-Welcome® 2線式システムのシステムハンドブックを参照し、適切な設置に関するセキュリティアドバイスを確認することを推奨しています。 **CISA** は、以下の一般的なセキュリティ対策を推奨しています。 * すべての制御システムデバイスおよび/またはシステムのネットワーク露出を最小限に抑え、インターネットからアクセスできないようにしてください。 * 制御システムネットワークとリモートデバイスをファイアウォールで保護し、ビジネスネットワークから分離してください。 * リモートアクセスが必要な場合は、Virtual Private Network (**VPN**) のような、より安全な方法を使用してください。ただし、**VPN** にも脆弱性が存在する可能性があることを認識し、利用可能な最新バージョンに更新してください。また、**VPN** は接続されているデバイスと同等のセキュリティしか持たないことを認識してください。 ### 報告 悪意のある活動が疑われる場合は、確立された内部手順に従い、他のインシデントとの相関分析および追跡のために **CISA** に調査結果を報告してください。 ### 参考文献 * [CISA Advisory](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-04.json) * [CVE-2025-7705](https://www.cve.org/CVERecord?id=CVE-2025-7705)