Industrial Control

• CISA が PTC の Windchill PLM ソフトウェアにおける重大な脆弱性（CVE-2026-4681）を告知し、遠隔不正アクセスで任意コード実行が可能と警告している。
• ドイツの当局は未修正パッチ公開にもかかわらず警備部隊を実兵に動員し、対象企業への物理的な警戒措置を先例のない規模で行った。
• 現在野において攻撃が行われている証拠はないものの、高度な脅威グループによる即座の悪用リスクが極めて高いと考えられる。

産業ソフトウェアの重大な脱構築脆弱性が特定の国で実力行使された事例として史上初めて報告され、業界全体のセキュリティ態勢への衝撃を与える可能性があるため重要である。

• 2026年3月にSiemensからICS製品群に向けた複数のセキュリティアップデートが公開された。
• SSA-126399などのアドバイザリによりコード執行やDoS攻撃のリスクを伴う脆弱性が判明した。
• RUGGEDCOM APE1808やSIMATICなど多岐にわたる製品の影響を受け、対策が求められる。

産業用制御機器への完全システム侵害およびコード執行为リスクが高い。