概要

CISAは、Airleader Masterソフトウェアに存在する深刻なセキュリティ脆弱性について発表しました。この脆弱性により、化学プラントや製造施設、エネルギーインフラストラクチャなど、複数の重要なインフラ分野で使用されている制御システムが遠隔コード実行攻撃の対象となる可能性があります。

詳細

CVE-2026-1358と呼ばれるこの脆弱性は、アップロードされたファイルの種類を適切に検証せずに危険なタイプのファイルを無制限でアップロードできるという弱点から生じています。これにより攻撃者は悪意のあるファイルを実行可能にすることができます。

影響範囲

この脆弱性は、Airleader Masterバージョン6.381までのすべてのシステムに影響を与える可能性があります。CVSS評価スコアは9.8と非常に高い危険度を示しています。

対策

CISAは組織に対して、以下の防御措置をすぐに実施することを強く推奨しています：

• 制御システムデバイスがインターネットからアクセスできないようにする
• 制御ネットワークをビジネスネットワークとは別にファイアウォールで隔離する
• 必要に応じて更新されたVPNソリューションを使用して安全なリモートアクセスを実装する

今後の対策

CISAは、ICSセキュリティのベストプラクティスやターゲット型サイバー侵入検出戦略に関する公開ガイドラインを参照することも推奨しています。

元記事: https://gbhackers.com/critical-airleader-vulnerability/