つみかさね

CVE-2026-25823

Critical(9.8)

CVE-2026-25823 — HMS Networks Ewon スタックバッファオーバーフロー

公開日: 2026-03-17データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Ewon FlexyHMS Networks< 15.0s4
Ewon Cosy+HMS Networks22.xx < 22.1s6
Ewon Cosy+HMS Networks23.xx < 23.0s3
CVEHMS NetworksEwonICSOTバッファオーバーフロー

概要

HMS Networks の 産業用 リモート アクセス ルーター Ewon Flexy および Cosy+ に スタック バッファ オーバーフロー の 脆弱性 が 発見 されました。この 脆弱性 を 悪用 する と、非認証 の リモート コード 実行(RCE)が 可能 です。

Ewon シリーズ は 工場 や プラント の OT(Operational Technology)環境 で リモート メンテナンス 用途 に 広く 使用 されて いる 製品 です。同 製品 に は 本件 の ほか、弱い エントロピー の Cookie(CVE-2026-25818、CVSS 9.1)、OS コマンド インジェクション(CVE-2026-25817、CVSS 8.8)、DoS(CVE-2026-25820)も 報告 されて おり、包括的 な 対応 が 必要 です。

CVSS ベクトル

項目
CVSSスコア9.8 (Critical)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベルなし
ユーザ関与なし
機密性への影響
完全性への影響
可用性への影響
CWECWE-121 (スタックバッファオーバーフロー)

影響 を 受ける ソフトウェア

製品ベンダー影響バージョン
Ewon FlexyHMS Networksファームウェア 15.0s4 未満
Ewon Cosy+HMS Networksファームウェア 22.xx 系 22.1s6 未満
Ewon Cosy+HMS Networksファームウェア 23.xx 系 23.0s3 未満

修正 バージョン と 回避策

  • 修正: ファームウェア 15.0s4(Flexy)/ 22.1s6(Cosy+ 22.xx 系)/ 23.0s3(Cosy+ 23.xx 系)以降 で 修正
  • 推奨対策: 影響 を 受ける デバイス の ファームウェア を 早急 に アップデート して ください
  • 暫定回避策: デバイス へ の ネットワーク アクセス を ファイアウォール で 制限 し、不要 な インターネット 公開 を 停止 して ください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-25818HMS Ewon 弱いエントロピーのCookieCVSS 9.1CVE-2026-25817HMS Ewon OSコマンドインジェクションCVSS 8.8

参考リンク

HMS Security Advisory:https://hmsnetworks.blob.core.windows.net/nlw/docs/default-source/products/cybersecurity/security-advisory/hms-security-advisory-2026-03-09-001---ewon-several-flexy-and-cosy--vulnerabilities.pdf
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-25823
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。