ABBのWebPro SNMP Card PowerValueに複数の脆弱性が発見され、重要インフラ分野に影響を与える可能性があります。最近の勧告では、リスクが強調されており、ユーザーは最新のファームウェアへの更新が強く推奨されています。 ### 脆弱性の詳細 ABBが社内で発見したこれらの脆弱性は、以下のバージョンに影響します。 * WebPro SNMP Card <=1.1.8.k, 1.1.8.p 脆弱性の悪用に成功すると、攻撃者は不正アクセス権を取得したり、セッションの期限切れが不十分なためにリソースが利用できなくなったり、制御不能なリソース消費によるサービス拒否（DoS）攻撃を引き起こしたりする可能性があります。 | CVSS | ベンダー | 機器 | 脆弱性 | | :----- | :----- | :----------------------------------------------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | v3 8.8 | **ABB** | **ABB** WebPro SNMP Card PowerValue 複数の脆弱性 | 不適切な異常または例外条件のチェック、認証アルゴリズムの実装誤り、セッション期限切れの不備 | ### 影響を受けるセクター ABB WebPro SNMP Card PowerValueは、以下の様々な重要インフラセクターに展開されています。 * 化学 * 通信 * 重要製造業 * ダム * エネルギー * ヘルスケアおよび公衆衛生 * 情報技術 * 上下水道 この広範な展開により、この製品の脆弱性は広範囲にわたる影響を及ぼす可能性があります。 ### 特定の脆弱性 勧告では、3つの特定の脆弱性が詳述されています。 #### **CVE-2025-4675**: 不適切な異常または例外条件のチェック Modbus（スレーブ）プロトコルの実装にエラーがあり、ポート502で不安定性を引き起こし、手動でのデバイス再起動までModbusサービスが利用できなくなります。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2025-4675) ##### 影響を受ける製品 **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4676**: 認証アルゴリズムの実装誤り デバイスのWeb HMIは、セッションCookieと認証トークンの最初の文字のみを検証することでユーザーを認証します。これにより、攻撃者はブルートフォース攻撃を通じて簡単に認証をバイパスできます。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2025-4676) ##### 影響を受ける製品 **ABB** WebPro SNMP Card PowerValue <=1.1.8.k #### **CVE-2025-4677**: セッション期限切れの不備 ポート23および502に対してアイドルセッションタイムアウトが設定されていないため、攻撃者は多数の接続を確立でき、リソースの枯渇とサービス拒否につながります。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2025-4677) ##### 影響を受ける製品 **ABB** WebPro SNMP Card PowerValue <=1.1.8.k ### 緩和策 ABBは、顧客に対し、影響を受ける製品の最新ファームウェアバージョンに更新することを強く推奨しています。この更新により、勧告で言及されているすべての脆弱性に対処します。 ### 推奨されるプラクティス CISAは、ユーザーに対し、この脆弱性の悪用リスクを最小限に抑えるための防御策を講じることを推奨しています。 * すべての制御システムデバイスおよび/またはシステムについて、ネットワークへの露出を最小限に抑え、インターネットからアクセスできないようにしてください。 * 制御システムネットワークとリモートデバイスをファイアウォールの背後に配置し、ビジネスネットワークから分離してください。 * リモートアクセスが必要な場合は、Virtual Private Network（VPN）などのより安全な方法を使用してください。ただし、VPNにも脆弱性が存在する可能性があり、利用可能な最新バージョンに更新する必要があることに留意してください。また、VPNは接続されているデバイスと同等のセキュリティしか持たないことも認識してください。