米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の最新の勧告により、ガーディン ホームキット スマートガーデニング システムの複数の重大な脆弱性が開示されました。これらの脆弱性により、攻撃者はデバイスをリモート制御することができます。
2026年4月の勧告アップデートによると、これらの脆弱性は高いCVSSスコア9.3を持っており、深刻なリスクを示しています。
悪用が成功した場合、認証されていない攻撃者はエッジデバイスを完全に侵害し、ガーディン クラウド環境に保存されている機密ユーザーデータにアクセスできます。
この勧告は以前の2月のリリースを拡張し、いくつかの新しく追跡されているCVEを含めて紹介しています:
これらの欠陥はガーディン エコシステムの複数のコンポーネントに影響を与えます:
これらの脆弱性は、基本的な認証のセキュリティ脆弱性、認可、およびデータ処理メカニズムから生じています。
これらの複合的な欠陥は危険な攻撃面を作成し、脅威アクターが事前認証なくデバイスを侵害することができます。
CISAは、侵害されたガーディン デバイスがより広いネットワークへの入り口として機能する可能性があると警告しています。
攻撃者は感染したシステムを使用してガーディン クラウド インフラストラクチャまたは同じネットワーク上の他の接続デバイスにピボットする可能性があります。
これはリスクを大幅に増加させます。特に、スマートデバイスがより大きな家庭またはエンタープライズネットワークに統合されている環境において顕著です。
深刻さにもかかわらず、CISAは現在のところ野生での積極的な悪用の証拠がないと述べています。
CISAはユーザーと組織に対して、露出を減らすための即座の行動を取るよう促しています。
ユーザーは、運用の中断を防ぐために変更を実装する前にリスク評価を実施することも推奨されています。
侵害やその他の疑わしい行動の兆候は迅速に報告する必要があり、インシデント対応手順は即座に開始される必要があります。
スマート農業とIoTデバイスが継続的に拡大する中、この勧告は進化するサイバー脅威に対して接続されたシステムを保護することの重要性の成長を強調しています。
翻訳元: https://cyberpress.org/gardyn-smart-gardens-vulnerabilities/
