| タイトル | Siemens製品に対するアップデート(2026年1月) |
|---|---|
| 概要 | Siemensから各製品向けのアップデートが公開されました。 |
| 想定される影響 | 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。<ul><li>SSA-001536<ul><li>認証の回避および正規ユーザーへのなりすまし</li></ul></li><li>SSA-014678<ul><li>認証の回避および正規ユーザーへのなりすまし</li></ul></li><li>SSA-192617<ul><li>昇格された権限での任意のコード実行</li></ul></li><li>SSA-674753<ul><li>サービス運用妨害(DoS)攻撃</li></ul></li><li>SSA-827968<ul><li>Nozomi Guardian/CMCの脆弱性による影響(詳細は、開発者の提供する「<a href="https://cert-portal.siemens.com/productcert/html/ssa-827968.html" target="blank">SSA-827968</a>」を参照)</li></ul></li><li>SSA-089022<ul><li>サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者の提供する「<a href="https://cert-portal.siemens.com/productcert/html/ssa-089022.html" target="blank">SSA-089022</a>」を参照)</li></ul></li></ul> |
| 対策 | [アップデートまたはワークアラウンドを実施する] 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。 |
| 公表日 | 2026年1月14日0:00 |
| 登録日 | 2026年1月15日12:16 |
| 最終更新日 | 2026年1月30日11:35 |
| シーメンス |
| (複数の製品) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月15日] 掲載 |
2026年1月15日12:16 |
| 2 | [2026年01月20日] 参考情報:ICS-CERT ADVISORY (ICSA-26-015-03) を追加 参考情報:ICS-CERT ADVISORY (ICSA-26-015-04) を追加 参考情報:ICS-CERT ADVISORY (ICSA-26-015-07) を追加 参考情報:ICS-CERT ADVISORY (ICSA-26-015-08) を追加 参考情報:ICS-CERT ADVISORY (ICSA-26-015-09) を追加 |
2026年1月20日22:06 |
| 3 | [2026年01月30日] 想定される影響:内容を更新 ベンダ情報:Siemens (SSA-089022: Multiple Vulnerabilities in Third-Party Components in SINEC OS before V3.3) を追加 |
2026年1月30日11:33 |