Industrial Edge Management Pro V1 (V1.7.6 >= および V1.15.17 より前)、Industrial Edge Management Pro V2 (V2.0.0 >= および V2.1.1 より前)、Industrial Edge Manag

Industrial Edge Management Pro V1、V2、Virtualにおいて、特定のバージョン（V1 >= 1.7.6 < 1.15.17、V2 >= 2.0.0 < 2.1.1、Virtual >= 2.2.0 < 2.8.0）が影響を受けている重大な脆弱性が特定されました。このセキュリティ上の欠陥は、デバイスへのリモート接続におけるユーザー認証の不適切な適用にあります。認証されていないリモート攻撃者は、この弱点を悪用して認証メカニズムを回避し、正当なユーザーになりすます可能性があります。これにより、産業システムへの不正アクセス、データ操作、業務の中断、そして制御された機器への物理的な損害が発生する可能性があります。この脆弱性の深刻度はCVSS 7.1と評価されており、重大なリスクを示しています。

1. 予約済み2026-03-24
2. 公開日2026-04-14
3. EPSS 更新日2026-04-21

この脆弱性を軽減するための解決策は、Industrial Edge Management Pro V2.8.0以降にアップグレードすることです。このアップデートには、リモート接続におけるユーザー認証の適切な適用を確保するために必要な修正が含まれています。その間、一時的な措置として、管理デバイスへのネットワークアクセスを制限し、堅牢なファイアウォールを実装し、システムログを積極的に監視して不審な活動を検出することを推奨します。潜在的な攻撃から産業システムを保護するために、このアップデートをできるだけ早く適用することが重要です。詳細なアップグレード手順については、メーカーの公式ドキュメントを参照してください。