Airleader Masterソフトウェアの重大なセキュリティ脆弱性が明らかになり、産業制御システム(ICS)がリモートコード実行(RCE)攻撃の極度のリスクにさらされています。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2026年2月12日にこの脆弱性を公開し、重要セクターの業務中断の可能性を強調しました。
CVE-2026-1358として追跡されるこの問題は、Airleader Masterバージョン6.381以下に影響します。重大度の高さにより、CVSS v3.1スコアの最高値である9.8を獲得しており、攻撃者は特権やユーザー操作を必要とせず、攻撃の複雑性は低く、影響範囲は広大です。
根本原因は危険なタイプのファイルの無制限アップロードにあり、ソフトウェアはアップロードを適切に検証できていません。
これにより脅威行為者は悪意のあるファイルをアップロードして実行し、脆弱なシステムを完全に制御することができます。
このような侵害は、化学工場、製造施設、エネルギーグリッド、食糧生産、医療施設、輸送拠点、世界中の水処理施設に大混乱をもたらす可能性があります。
これらのICS環境はしばしば、インターネット公開されているレガシーセットアップで動作し、脅威を増幅しています。
セキュリティ研究者のSySS GmbHのAngel Lomeliがこの脆弱性を発見し、責任を持ってCISAに報告し、協調的な開示を実現しました。
現在のところアクティブな悪用報告はありませんが、高いスコアは緊急性を要求しています。
組織は迅速に行動してシステムを保護する必要があります。CISAは制御デバイスをインターネットから隔離し、企業ネットワークから分離されたファイアウォールの背後に配置し、リモートアクセスに更新されたVPNを使用することを促しています。
中断を回避するため、変更前にリスク評価と影響分析を実施してください。
多層防御が重要です。ネットワークをセグメント化し、厳密なアクセス制御を実施し、異常を継続的に監視してください。
CISAのICSセキュリティベストプラクティスと侵入検知ガイダンスを確認してください。不審な活動が発生した場合は、インシデント対応計画をトリガーし、脅威相関のためにhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-043-10のCISAに報告してください。
この脆弱性は重要インフラストラクチャにおけるICSの脆弱性を強調しています。入手可能であれば、Airleader Masterを6.381を超えるバージョンにパッチするか、ベンダーの修正を迅速に適用してください。即座の対応は重要なサービスの潜在的な混乱を防ぎます。
翻訳元: https://cyberpress.org/critical-airleader-flaw-exposes-systems-to-remote-code-execution-attacks/