Siemens RUGGEDCOM CROSSBOW SAM-Pの権限昇格脆弱性
要約
Siemens社のRUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) に権限昇格の脆弱性が存在することが報告された。この脆弱性を悪用されると、攻撃者は自身の権限を昇格させ、システムに対するより広範な制御を獲得する可能性がある。シーメンスは既に修正バージョンをリリースしており、ユーザーに対して迅速なアップデートを推奨している。OT環境のアクセス管理におけるセキュリティ侵害は、重大なインシデントに発展するリスクがある。
CISO視点での示唆・学び
示唆・学び産業用アクセス管理システムにおける権限昇格は、OTシステムのセキュリティ境界を侵害し、重大なインシデントに発展するリスクが高い。最小権限の原則の徹底と定期的なパッチ適用が不可欠である。
重要度判定の理由
産業用アクセス管理システムにおける権限昇格は、システム全体のセキュリティを危険に晒し、OT環境の安定性に関わるため。
タグ
元記事情報
原題
Siemens RUGGEDCOM CROSSBOW Secure Access Manager Primary
ソース・公開日
CISA / 2026-04-21
Summary
RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) contains a vulnerability that could allow an attacker to escalate their own p