Siemens製品に対するアップデート(2026年6月)
この発表の要点
- Siemens製品に関する新規5件、更新10件の脆弱性アドバイザリが公開された。
- 対象製品は産業制御システム、エンジニアリングプラットフォーム、ネットワーク機器など多岐にわたる。
- 詳細はSiemensおよびJPCERT/CCの公式アドバイザリで確認する必要がある。
企業・自治体への影響
Siemens製品を使用している製造業、インフラ関連企業、およびIT部門は、自社システムへの影響を評価し、速やかな対策を講じる必要があります。特に産業制御システムに関わる脆弱性は、生産活動や重要インフラの安定運用に直接的なリスクをもたらす可能性があります。
対応すべきこと
- 自社が使用するSiemens製品が今回のアドバイザリの対象に含まれるか確認する。
- SiemensおよびJPCERT/CCの公式アドバイザリを参照し、詳細な脆弱性情報と対策を把握する。
- 関係部門(情シス、製造部門、設備管理部門など)へ情報を共有し、対応計画を策定する。
- 必要に応じてパッチ適用や設定変更などの対策を速やかに実施する。
対応優先度: 高 脆弱性情報であり、産業制御システムやネットワーク機器に影響を及ぼす可能性があり、システムの安定運用やセキュリティに直結するため。
対象部門: 経営者 情シス 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | JPCERT/CC および IPA (JVN) |
|---|---|
| 業界 | 製造業・IT |
| 発表日 | 2026-06-03 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/06/03 最終更新日:2026/06/10
JVNVU#93818675
Siemens製品に対するアップデート(2026年6月)
Siemensから各製品向けのアドバイザリが公表されました。
Siemensのアドバイザリを参照してください。
新規:5件
SSA-253495: Multiple Vulnerabilities in SINEC OS before V4.0
SSA-063511: Insufficient protection of key material in WinCC Certificate Manager
SSA-139483: File Upload Vulnerability in SIPROTEC 5 Using DIGSI5 Protocol
SSA-434797: Buffer Overflow Vulnerability in OpenSSL affecting Siemens Products
SSA-860189: Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 Update 6
更新:10件
SSA-674753: Denial-of-Service Vulnerability in ET 200 Devices
SSA-693808: Deserialization Vulnerability in Siemens Engineering Platforms
SSA-722410: Multiple Vulnerabilities in User Management Component (UMC)
SSA-723487: RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) – Impact to SCALANCE, RUGGEDCOM and Related Products
SSA-794185: RADIUS Protocol Susceptible to Forgery Attacks (CVE-2024-3596) – Impact to SIPROTEC, SICAM and Related Products
SSA-827968: Vulnerability in Nozomi Guardian/CMC Before V26.2.0 on RUGGEDCOM APE1808 Devices
SSA-864900: Multiple Vulnerabilities in Fortigate NGFW on RUGGEDCOM APE1808 Devices
SSA-870926: Datakit and Parasolid Vulnerabilities in Simcenter Femap
SSA-962515: Out of Bounds Read Vulnerability in Industrial Products
SSA-967325: Multiple Vulnerabilities in Palo Alto Networks PAN-OS on RUGGEDCOM APE1808 Devices
Siemensのアドバイザリを参照してください。
Siemensのアドバイザリを参照してください。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
2026/06/10
[詳細情報]を更新しました
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/vu/JVNVU93818675/
時系列
- 2026-06-03 Siemens製品に対するアップデート(2026年6月)が公開された。
- 2026-06-10 詳細情報が更新された。
主な数値
| 新規アドバイザリ件数 | 5件 |
|---|---|
| 更新アドバイザリ件数 | 10件 |
この事例から確認すべきポイント
本発表は、Siemens製品の脆弱性に関する定期的な情報更新の重要性を示しています。企業は、自社が使用しているSiemens製品が今回発表された新規および更新されたアドバイザリの対象となっているかを確認し、速やかに対応計画を策定する必要があります。特に、産業制御システムやネットワーク機器に関わる脆弱性は、システムの運用停止やセキュリティ侵害に直結する可能性があるため、優先度の高い対応が求められます。JPCERT/CCやSiemensの公式アドバイザリを参照し、具体的な影響範囲と対策を把握することが不可欠です。また、サプライチェーン全体での脆弱性管理体制の強化も、このような継続的な情報公開に対応するために重要となります。
公式出典
更新履歴
公開日: 2026-06-10
関連事例
- CISA ICS Advisory / ICS Medical Advisory(2026年06月18日)
- Weekly Report: JPCERT/CCが「ツール分析結果シート」をアップデート
- CISA ICS Advisory / ICS Medical Advisory(2026年06月16日)
- OpenSSLにおける脆弱性に対するアップデート(2026年6月9日)
- Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る