複数の脆弱性が**Siemens** SICAM 8製品で特定されており、サービス拒否につながる可能性があります。**Siemens**は、影響を受ける製品の新しいバージョンをリリースしており、最新バージョンへのアップデートを推奨しています。 ### 影響を受ける製品 以下のバージョンの**Siemens** SICAM 8製品が影響を受けます： * CPCI85 Central Processing/Communication バージョン < 26.10 (**CVE-2026-27663**, **CVE-2026-27664**) * RTUM85 RTU Base バージョン < 26.10 (**CVE-2026-27663**) * SICORE Base system バージョン < 26.10.0 (**CVE-2026-27664**) <div> <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">CVSS</th> <th role="columnheader">ベンダー</th> <th role="columnheader">機器</th> <th role="columnheader">脆弱性</th> </tr> </thead> <tbody> <tr> <td>v3 7.5</td> <td>Siemens</td> <td>Siemens SICAM 8製品</td> <td>制限またはスロットリングなしのリソース割り当て、境界外書き込み</td> </tr> </tbody> </table> </div> ### 背景 * **重要インフラセクター:** 重要製造業 * **展開されている国/地域:** 世界中 * **本社所在地:** ドイツ --- ### 脆弱性 #### **CVE-2026-27663**: リソース枯渇DoS この脆弱性は、リソース管理の欠如に起因します。リモート操作モードは、大量のリクエストを受けた場合にリソース枯渇状態になりやすいです。複数のリクエストを送信するとリソースが枯渇し、パラメータ設定ができなくなり、機能を回復するにはリセットまたは再起動が必要になります。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2026-27663) ##### 影響を受ける製品： **Siemens SICAM 8製品** * **ベンダー:** Siemens * **製品バージョン:** CPCI85 Central Processing/Communication, RTUM85 RTU Base * **製品ステータス:** known_affected **関連CWE:** [CWE-770 制限またはスロットリングなしのリソース割り当て](https://cwe.mitre.org/data/definitions/770.html) --- #### **CVE-2026-27664**: 境界外書き込みDoS 特別に細工されたXML入力を解析する際に、境界外書き込みの脆弱性が存在します。認証されていない攻撃者は、悪意のあるXMLリクエストを送信することでこの問題を悪用でき、サービスがクラッシュしてサービス拒否状態になる可能性があります。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2026-27664) ##### 影響を受ける製品： **Siemens SICAM 8製品** * **ベンダー:** Siemens * **製品バージョン:** CPCI85 Central Processing/Communication, SICORE Base system * **製品ステータス:** known_affected **関連CWE:** [CWE-787 境界外書き込み](https://cwe.mitre.org/data/definitions/787.html) --- ### 推奨事項 **Siemens**は、製品とともに提供されるツールと文書化された手順を使用して、提供されたセキュリティアップデートを適用することを強く推奨しています。デバイスを保護されたIT環境で実行するための運用ガイドラインに従って環境を構成することが推奨されます。推奨されるセキュリティガイドラインは、<https://www.siemens.com/gridsecurity>で見つけることができます。 CISAは、ユーザーがこの脆弱性の悪用リスクを最小限に抑えるための防御策を講じることを推奨しています： * すべての制御システムデバイスおよび/またはシステムのネットワーク露出を最小限に抑え、インターネットからアクセスできないことを確認してください。 * 制御システムネットワークとリモートデバイスをファイアウォールの背後に配置し、ビジネスネットワークから分離してください。 * リモートアクセスが必要な場合は、Virtual Private Network (**VPN**)などのより安全な方法を使用してください。ただし、**VPN**自体にも脆弱性がある可能性があり、利用可能な最新バージョンに更新する必要があることに留意してください。また、**VPN**は接続されているデバイスと同じくらいしか安全ではないことも認識してください。