## Eppendorf BioFlo 320バイオリアクターにおける深刻な脆弱性 **Eppendorf BioFlo 320**バイオリアクターに、重要インフラストラクチャを危険にさらす可能性のある深刻なセキュリティ上の欠陥が特定されました。この脆弱性、**CVE-2026-7251**は、VNCサーバーのハードコードされたパスワードの使用に起因しており、悪用された場合、攻撃者にバイオリアクターの機能とデータへの完全なアクセス権を付与する可能性があります。 [CSAFを表示](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsma-26-146-01.json) ### 脆弱性の詳細 影響を受ける製品である**Eppendorf BioFlo 320**バイオリアクター（全バージョン）は、VNCサーバーがハードコードされたパスワードを使用しているため脆弱です。リモート攻撃者は、リモートアクセスが有効になっているBioFlo 320モデルのネットワークアドレスを知っていれば、この脆弱性を悪用してユーザーインターフェースの完全な制御を奪うことができます。接続後、攻撃者はBioFlo 320のすべてのコントロールパネル機能に無制限にアクセスできるようになります。特に、VNCトラフィックは暗号化されていないため、リスクが増大します。 **影響を受ける製品：** * **ベンダー：** Eppendorf * **製品バージョン：** Eppendorf BioFlo 320 Bioreactor: vers:all/* * **製品ステータス：** known_affected **関連CWE：** [CWE-259 ハードコードされたパスワードの使用](https://cwe.mitre.org/data/definitions/259.html) ### 影響 この脆弱性が悪用された場合、攻撃者は以下を行う可能性があります。 * BioFlo 320バイオリアクターの完全な制御を奪う。 * 機密データにアクセスし、操作する。 * 医療および公衆衛生分野における重要なプロセスを妨害する。 ### 推奨される緩和策 **サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**は、悪用のリスクを軽減するために以下の対策を推奨しています。 * すべての制御システムデバイスおよびシステムのネットワーク露出を最小限に抑え、インターネットからアクセスできないようにする。 * 制御システムネットワークおよびリモートデバイスをファイアウォールの背後に配置し、ビジネスネットワークから隔離する。 * リモートアクセスが必要な場合は、Virtual Private Network（VPN）などのより安全な方法を使用する。VPNは利用可能な最新バージョンに更新されていることを確認する。VPNのセキュリティは、接続されているデバイスのセキュリティに依存することを認識する。 **CISA**はまた、組織に対し、防御策を展開する前に適切な影響分析とリスク評価を実施することを推奨し、ICS資産のプロアクティブな防御のために推奨されるサイバーセキュリティ戦略の実装を奨励しています。 ### 報告と追加リソース 疑わしい悪意のあるアクティビティを観測した組織は、確立された内部手順に従い、追跡および他のインシデントとの相関のために**CISA**に調査結果を報告する必要があります。 追加の緩和ガイダンスと推奨プラクティスは、cisa.gov/ics のテクニカルインフォメーションペーパー、ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies で公開されています。 ### 謝辞 **BIO-ISAC**がこの脆弱性を**CISA**に報告しました。