HIGHCVE-2026-4436CVSS 8.6

GPL Odorizers GPL750 重要な機能における認証の欠如

プラットフォーム

linux

コンポーネント

gpl-odorizers-gpl750

修正版

6.0.0

20.0.0

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-4436は、GPL Odorizers GPL750 (XL4)におけるModbusレジスタの不正操作による脆弱性です。攻撃者はModbusパケットを送信することで、臭気剤の注入量を制御し、ガスラインに過剰または不十分な臭気剤を注入する可能性があります。この脆弱性は、バージョン1.0.0からv20.0までのGPL Odorizers GPL750 (XL4)に影響を与えます。v20.0へのアップデートで脆弱性が修正されました。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はガスラインに意図的に過剰な臭気剤を注入したり、逆に臭気剤の注入を停止させたりすることが可能になります。これにより、ガス漏洩の検知が遅れる、あるいは検知されなくなるリスクが生じ、重大な事故につながる可能性があります。特に、ガス漏洩の早期発見に臭気剤が依存している環境では、この脆弱性の悪用は非常に危険です。攻撃者は、ネットワーク経由でModbusパケットを送信することで、容易に脆弱性を悪用できる可能性があります。

悪用の状況

CVE-2026-4436は、2026年4月9日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、産業制御システム（ICS）に対する攻撃は増加傾向にあり、この脆弱性も悪用される可能性があります。CISA KEVカタログへの登録状況は不明です。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Critical infrastructure operators, particularly those utilizing GPL Odorizers GPL750 (XL4) for natural gas odorization, are at significant risk. This includes gas distribution companies, pipeline operators, and industrial facilities that rely on natural gas. Legacy installations and systems with inadequate network segmentation are particularly vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -u gpl750 -f | grep -i modbus

• linux / server:

ps aux | grep -i modbus

• generic web: Use a network analyzer (e.g., Wireshark) to monitor Modbus traffic on the device's network interface for suspicious activity or unexpected register value changes.

攻撃タイムライン

2026-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.06% (20% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントgpl-odorizers-gpl750

ベンダーGPL Odorizers

影響範囲修正版

1.0.0 – 5.9.96.0.0

4.0.0 – 5.9.96.0.0

13.0.0 – 19.9.920.0.0

18.4.0 – 19.9.920.0.0

弱点分類 (CWE)

CWE-306

タイムライン

予約済み2026-03-19
公開日2026-04-09
更新日2026-04-14
EPSS 更新日2026-04-17

緩和策と回避策

この脆弱性への対応策として、まずGPL Odorizers GPL750 (XL4)をv20.0にアップデートすることを推奨します。アップデートが困難な場合は、Modbusプロトコルへのアクセスを制限するファイアウォールルールを実装し、信頼できるネットワークからのアクセスのみを許可するように設定してください。また、Modbusパケットの検証機能を実装し、不正なパケットをフィルタリングすることも有効です。アップデート後、システムログを確認し、異常なModbusパケットの送信がないか確認することで、脆弱性の修正を検証できます。

修正方法

GPL750 (XL4) のファームウェアをバージョン 6.0 以降にアップデートすることで、脆弱性を軽減してください。 重要な機能における認証の欠如により、レジスタ値の操作が可能となり、誤った臭気剤の注入につながる可能性があります。 アップデート手順については、メーカーのドキュメントを参照してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-4436 — Modbusレジスタ操作の脆弱性はGPL Odorizers GPL750 (XL4)で何ですか？

CVE-2026-4436は、GPL Odorizers GPL750 (XL4)において、Modbusパケットを送信することで臭気剤注入ロジックを操作し、ガスラインに過剰または不十分な臭気剤を注入する可能性がある脆弱性です。

CVE-2026-4436による脆弱性はGPL Odorizers GPL750 (XL4)に影響しますか？

はい、バージョン1.0.0からv20.0までのGPL Odorizers GPL750 (XL4)が影響を受けます。

CVE-2026-4436をGPL Odorizers GPL750 (XL4)で修正するにはどうすればよいですか？

GPL Odorizers GPL750 (XL4)をv20.0にアップデートしてください。アップデートが困難な場合は、Modbusアクセスを制限するファイアウォールルールを実装してください。

CVE-2026-4436は現在積極的に悪用されていますか？

現時点では、CVE-2026-4436を悪用した具体的な攻撃事例は報告されていません。

CVE-2026-4436に関するGPL Odorizersの公式アドバイザリはどこで入手できますか？

GPL Odorizersの公式アドバイザリは、GPL Odorizersのウェブサイトまたはサポートチャネルで確認してください。