【要点】
◎工場向けSCADAツール「ScadaBR」の XSS 脆弱性が悪用されていると米CISAが警告。CVE-2021-26829が KEV に追加され、関連ツールの利用者にも対策を求めている。 (Security NEXT)
【要約】
米CISAは2025年11月、「悪用が確認された脆弱性カタログ(KEV)」に、SCADA向けオープンソース「ScadaBR」の XSS 脆弱性 CVE-2021-26829 を追加し警告した。設定画面 system_settings.shtm を経由してスクリプトを埋め込まれる脆弱性で、既に攻撃が確認されている。ScadaBR は工場・エネルギー施設のダッシュボード構築に広く利用されており、サードパーティの製品や派生ツールも影響を受け得るとして、行政機関に対策を義務づけつつ利用者全体に注意喚起している。
【ニュース】
◆米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告 (Security NEXT, 2025/12/01)
https://www.security-next.com/177775
【関連情報】
◆米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告 (Security NEXT, 2025/12/01)
https://www.security-next.com/177775
⇒ https://vul.hatenadiary.com/entry/2025/12/01/000000
