## WAGO産業用マネージドスイッチにリモートコード実行の脆弱性 セキュリティ研究者らは、**WAGO GmbH & Co. KG**の産業用マネージドスイッチの範囲に影響を与える深刻な脆弱性を発見しました。**CVE-2026-3587**として追跡されているこの脆弱性は、デバイスのCLIプロンプト内の隠し機能に起因しています。 ### 技術的詳細 認証されていないリモート攻撃者は、この隠し機能を利用して制限されたCLI環境から脱出できます。攻撃が成功すると、デバイスは完全に侵害され、攻撃者は権限を昇格させ、任意のコマンドを実行できるようになります。これにより、データ窃盗、ネットワークの混乱、またはマルウェアの展開などの悪意のある活動が可能になります。 ### 影響を受ける製品 この脆弱性は、特定のファームウェアバージョンを実行している**WAGO**産業用マネージドスイッチの幅広い範囲に影響します： * WAGO_Hardware_852-1812: V1.2.1.S0 より前のファームウェアバージョンおよび V1.2.1.S0 * WAGO_Hardware_852-1813: V1.2.1.S0 より前のファームウェアバージョンおよび V1.2.1.S0 * WAGO_Hardware_852-1813/000-001: V1.2.3.S0 より前のファームウェアバージョンおよび V1.2.3.S0 * WAGO_Hardware_852-1816: V1.2.1.S0 より前のファームウェアバージョンおよび V1.2.1.S0 * WAGO_Hardware_852-303: V1.2.8.S0 より前のファームウェアバージョンおよび V1.2.8.S0 * WAGO_Hardware_852-1305: V1.2.0.S0 より前のファームウェアバージョンおよび V1.2.0.S0 * WAGO_Hardware_852-1305/000-001: V1.2.0.S0 より前のファームウェアバージョンおよび V1.2.0.S0 * WAGO_Hardware_852-1505/000-001: V1.2.0.S0 より前のファームウェアバージョンおよび V1.2.0.S0 * WAGO_Hardware_852-1505: V1.1.9.S0 より前のファームウェアバージョンおよび V1.1.9.S0 * WAGO_Hardware_852-602: V1.0.6.S0 より前のファームウェアバージョンおよび V1.0.6.S0 * WAGO_Hardware_852-603: V1.0.6.S0 より前のファームウェアバージョンおよび V1.0.6.S0 * WAGO_Hardware_852-1605: V1.2.5.S0 より前のファームウェアバージョンおよび V1.2.5.S0 * WAGO_Hardware_852-1812/010-000: V1.2.1.S0 より前のファームウェアバージョンおよび V1.2.1.S0 * WAGO_Hardware_852-1813/010-000: V1.2.1.S0 より前のファームウェアバージョンおよび V1.2.1.S0 * WAGO_Hardware_852-1816/010-000: V1.2.1.S0 より前のファームウェアバージョンおよび V1.2.1.S0 * WAGO_Hardware_852-1813/010-001: ファームウェアバージョン V1.2.1.S1 影響を受ける製品のステータスが現在 `known_affected` とリストされていることに注意することが重要です。 ### CWE-912: 隠し機能 この脆弱性は、悪意のある目的で悪用される可能性のあるソフトウェアの隠し機能の使用を指す**CWE-912**に分類されます。 ### 緩和策 **WAGO**はこの脆弱性に対処するためのファームウェアアップデートをリリースしました。影響を受けるデバイスのユーザーは、できるだけ早く最新のファームウェアバージョンにアップデートすることを強くお勧めします。デバイスのアップデート方法の詳細については、**WAGO**のセキュリティアドバイザリを参照してください。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2026-3587)