## XCharge C6充電ステーションにおける脆弱性 XCharge C6充電ステーションで複数の脆弱性が特定され、世界中の交通システムに影響を与える可能性があります。これらの脆弱性により、攻撃者は充電ステーションへの不正アクセスや制御を可能にする可能性があります。 [CSAFを表示](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-08.json) ### 対象製品 * **XCharge** C6充電ステーション、特に2026年5月22日以前のバージョン。 ### 脆弱性の詳細 脆弱性には以下が含まれます。 * **CVE-2026-9037**: 整合性チェックなしのコードダウンロード。この脆弱性はファームウェアアップデートメカニズムに存在します。充電コントローラーはファームウェアパッケージの真正性を検証しないため、攻撃者は不正なファームウェアをインストールし、高い権限でコードを実行できます。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2026-9037) 関連CWE: [CWE-494 整合性チェックなしのコードダウンロード](https://cwe.mitre.org/data/definitions/494.html) * **CVE-2026-9038**: スタックベースのバッファオーバーフロー。充電インターフェースへの物理アクセス権を持つ攻撃者は、信号処理ロジックにおけるバッファオーバーフローの脆弱性を悪用できます。予期される範囲を超えるメッセージフィールドを提供することで、メモリ破損が発生し、権限昇格を伴う不正なコード実行につながる可能性があります。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2026-9038) 関連CWE: [CWE-121 スタックベースのバッファオーバーフロー](https://cwe.mitre.org/data/definitions/121.html) * **CVE-2026-9039**: 不安全なデフォルトでのリソース初期化。リモート管理サービスの設定上の弱点により、車両と充電器の信号伝達専用の通信チャネルを介して認証済みセッションを確立できます。このサービスは充電コネクタを介して公開されたインターフェースでアクセス可能であり、デフォルトの管理者資格情報を受け入れるため、悪意のあるデバイスが完全な管理者アクセス権を取得できます。 [CVE詳細を表示](https://www.cve.org/CVERecord?id=CVE-2026-9039) 関連CWE: [CWE-1188 不安全なデフォルトでのリソース初期化](https://cwe.mitre.org/data/definitions/1188.html) ### 影響 これらの脆弱性が悪用された場合、攻撃者は以下を行う可能性があります。 * 影響を受けたデバイスで管理者権限を取得する。 * 任意のコードを実行する。 * 不正なファームウェアをインストールする。 * 完全な管理者アクセス権を取得する。 ### 推奨される緩和策 **CISA**は、悪用のリスクを最小限に抑えるために、以下の緩和策を推奨しています。 * すべての制御システムデバイスおよびシステムのネットワーク露出を最小限に抑え、インターネットからアクセスできないようにする。 * 制御システムネットワークおよびリモートデバイスをファイアウォールの背後に配置し、ビジネスネットワークから隔離する。 * リモートアクセスが必要な場合は、Virtual Private Network（**VPN**）などの安全な方法を使用し、最新バージョンに更新されていることを確認する。 * 防御策を展開する前に、適切な影響分析とリスク評価を実施する。 * ICS資産のプロアクティブな防御のために、確立されたサイバーセキュリティ戦略を実装する。 * 確立された内部手順に従い、疑わしい悪意のあるアクティビティを**CISA**に報告する。 * 未承諾の電子メールメッセージ内のWebリンクをクリックしたり、添付ファイルを開いたりしない。 ### 謝辞 SaiFlowのLionel R. Saposnik氏がこれらの脆弱性を**CISA**に報告しました。