Silex Technology製品の複数脆弱性
要約
Silex Technology社のSD-330ACおよびAMC Managerに複数の脆弱性が発見された。これらの脆弱性を悪用されると、攻撃者は任意のコード実行、サービス拒否攻撃 (DoS)、または認証なしでの設定変更が可能となる。OT環境に設置されているデバイスが悪用されると、システムの運用停止や不正操作に繋がりかねない。CISAはこれらの脆弱性について警告しており、早急な対策が求められる。
CISO視点での示唆・学び
示唆・学び産業用無線LAN製品における認証機構やメモリ管理の不備は、OT環境のセキュリティリスクを増大させる。SBOMを活用し、サプライチェーン全体での脆弱性管理を強化すべきである。
重要度判定の理由
任意のコード実行やDoS、認証なし設定変更が可能であり、OT環境における運用に直接的な影響を与える可能性があるため。
タグ
元記事情報
原題
Silex Technology SD-330AC and AMC Manager
ソース・公開日
CISA / 2026-04-21
Summary
Successful exploitation of these vulnerabilities could allow an attacker to execute arbitrary code, cause a denial-of-service, or conf