Schneider ElectricのEcoStruxure™ Machine Expert HVACは、**Modicon** M171-M172ロジックコントローラーで使用されるプログラミングソフトウェアです。このソフトウェアに脆弱性が特定されました。必要な対策を適用しない場合、機密情報が露呈し、保護されたソースコードが漏洩して機密性が失われる可能性があります。 [CSAFを表示](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-07.json) ## 対象製品 この脆弱性は、以下のバージョンに影響します。 * EcoStruxure™ Machine Expert HVAC バージョン 1.10.0 より前のバージョン ### 脆弱性の詳細 | CVSS | ベンダー | 機器 | 脆弱性 | | :----- | :----------------- | :-------------------------------------------------------------------- | :------------------------------------------- | | v3 5.5 | Schneider Electric | Schnieider Electric EcoStruxure Machine Expert HVAC (SEVD-2026-132-01) | 機密情報の平文ストレージ | ### 背景 * **重要インフラセクター:** 化学、重要製造業、エネルギー、上下水道 * **導入国/地域:** 世界中 * **本社所在地:** フランス --- ## 脆弱性 ### **CVE-2026-6332**: 機密情報の平文ストレージ この脆弱性（CWE-312）により、機密情報が漏洩する可能性があり、保護されたソースコードが露呈し、機密性が失われる可能性があります。これは、正規の攻撃者がソースコードの編集またはコンパイルにアクセスできる場合に発生する可能性があります。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2026-6332) --- #### 対象製品 **Schnieider Electric EcoStruxure Machine Expert HVAC (SEVD-2026-132-01)** * **ベンダー:** Schneider Electric * **製品バージョン:** Ecostruxure™ Machine Expert HVAC バージョン 1.10.0 より前のバージョン * **製品ステータス:** 修正済み、既知の影響あり * **関連CWE:** [CWE-312 機密情報の平文ストレージ](https://cwe.mitre.org/data/definitions/312.html) --- ## 推奨事項 **Schneider Electric**および**CISA**は、リスクを軽減するために以下のセキュリティベストプラクティスを推奨しています。 * 制御および安全システムネットワークとリモートデバイスをファイアウォールで保護し、ビジネスネットワークから隔離してください。 * 産業用制御システムおよび安全システムへの不正アクセスを防ぐために物理的な制御を設置してください。 * すべてのコントローラーを施錠されたキャビネットに配置し、「プログラム」モードのまま放置しないでください。 * プログラミングソフトウェアを、そのデバイスの意図されたネットワーク以外のネットワークに接続しないでください。 * CD、USBドライブなどのすべてのモバイルデータ交換方法を、これらのネットワークに接続された端末で使用する前にスキャンしてください。 * すべての制御システムデバイスのネットワーク露出を最小限に抑え、インターネットからアクセスできないようにしてください。 * リモートアクセスが必要な場合は、仮想プライベートネットワーク（**VPN**）などの安全な方法を使用してください。VPNが最新バージョンに更新されていることを確認してください。 詳細については、**Schneider Electric**の[推奨サイバーセキュリティベストプラクティス](https://www.se.com/us/en/download/document/7EN52-0390/)ドキュメントを参照してください。 --- ## 追加情報 設置の保護に関する詳細および支援については、最寄りの**Schneider Electric**担当者または**Schneider Electric**産業用サイバーセキュリティサービスにお問い合わせください: [https://www.se.com/ww/en/work/solutions/cybersecurity/](https://www.se.com/ww/en/work/solutions/cybersecurity/) **Schneider Electric**製品のサイバーセキュリティに関するさらなる情報については、同社のサイバーセキュリティサポートポータルページをご覧ください: [https://www.se.com/ww/en/work/support/cybersecurity/overview.jsp](https://www.se.com/ww/en/work/support/cybersecurity/overview.jsp)