ICS

• Schneider Electric の複数の製品（EcoStruxure Foxboro DCS、Plant iT/Brewmaxx）に複数のセキュリティ脆弱性が発見されています。
• CWE-502 や CWE-94 などの脆弱性を悪用すると、リモートコード実行やサービス妨害などの深刻なインシデントが発生する可能性があります。
• 該当製品に関するパッチとワークアラウンドが提供されており、即座な対応が必要です。

DCS システムなど産業制御システムに広く使われるこれらの脆弱性が未補完である場合、遠隔操作やサービス停止などの重大リスクが発生します。

• ModiconシリーズとEcoStruxure自動化ツールで複数の重大な脆弱性が存在します。
• リソースミスやコード注入など、DoSから機密情報漏洩まで幅広い影響があります。
• 製品の大半にはアップデートを提供していますが、一部はワークアラウンドを推奨しています。

産業制御システム（ICS）に直結するSchneider Electricの製品において、悪用が容易な複数の脆弱性が報告されました。

• Automated Logic製のWebCTRL Premium Serverに複数の脆弱性が検出された。
• 同様のバグが存在する他の製品も対象として、開発者からのアップデートを提供されている。
• BACnetプロトコル上の通信は暗号化されていないため盗聴・なりすまし攻撃がリスクである。

ICS環境を制御するWebCTRL Premium Serverに複数のセキュリティ懸念が現れ、開発者からの修正パッチが必要となる。

• Festo Automation Suite に統合される CODESYS の旧バージョンが複数の脆弱性を保有していることが特定されました。
• CODESYS Development System とセットで利用されていた特定のバージョンには、セキュリティ修正が必要です。
• この脆弱性の悪用により遠隔制御などが考えられるため、開発者によるアップデートやワークアラウンド推奨が行われています。

産業制御システム（ICS）向けの自動化ソフトウェアであるため、脆弱性が特定されれば生産現場の安全性に重大な影響を与えるリスクがあります。

• Schneider Electric が提供する SCADAPack や RemoteConnect、EcoStruxure Data Center Expert 製品群に複数の脆弱性が発見されました。
• CVE-2026-0667 は Modbus TCP プロトコル利用時に任意コード実行や DoS をもたらすリスクがあり、CVE-2025-13957 は SOCKS プロキシ環境で認証情報の漏洩やリモート実行を可能にします。
• 開発者側は一部製品へのアップデートと SCADAPack 57x に関するワークアラウンドの適用を推奨しています。

工業制御システム向けセキュリティパッチであり、ICS および産業用ネットワークの運用に重大な影響を与える可能性があります。

• 米国設備メーカー Trane の製品群に複数の重大な脆弱性が発見され、2026年3月に公開されています。
• 権限チェック欠如やハードコード認証情報による root アクセス、機微な情報の漏えいリスクが含まれます。
• ICS システムでの認証回避や DoS攻撃の恐れがあり、関係者は速やかにアップデートを実施する必要があります。

Trane は重要なインフラ管理システム（HVAC）を提供しており、脆弱性が悪用される場合、物理的なサービス妨害だけでなく機微なデータ漏洩につながるため、セキュリティリスクと供給チェーン安定性の観点から極めて重要です。