つみかさね

CVE-2026-32965

High(8.8)

CVE-2026-32965 — サイレックス SD-330AC / AMC Manager 複数脆弱性

公開日: 2026-04-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
SD-330ACサイレックス・テクノロジーJVNDB-2026-012056 参照
AMC Managerサイレックス・テクノロジーJVNDB-2026-012056 参照

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1サイレックス・テクノロジー製 SD-330AC または AMC Manager を使用しているか確認する
  2. 2ベンダーが提供する最新のファームウェア・ソフトウェアへアップデートする
  3. 3デバイスサーバーへのネットワークアクセスを信頼できるセグメントに制限する

影響対象

サイレックス SD-330AC / AMC Manager 利用者

補足

  • -複数の脆弱性が組み合わさることで深刻な攻撃が可能となるため、IoT デバイスサーバーを運用している環境では早急な対応を推奨します
CVEサイレックスSD-330ACバッファオーバーフローIoT

概要

サイレックス・テクノロジー製のデバイスサーバー SD-330AC および管理ソフトウェア AMC Manager に、複数の深刻な脆弱性が存在します。具体的には、スタックベースバッファオーバーフロー(CWE-121)、ヒープベースバッファオーバーフロー(CWE-122)、認証の欠如(CWE-306)、ハードコードされた暗号鍵の使用(CWE-321)、不適切な暗号アルゴリズムの使用(CWE-327)が確認されています。

これらの脆弱性を組み合わせることで、ネットワーク経由での任意コード実行や認証バイパスが可能となるおそれがあります。IoT デバイスサーバーという性質上、産業用ネットワークでの影響に注意が必要です。

CVSSベクトル

項目
CVSSスコア8.8(High)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権
ユーザー関与不要
CWECWE-121, CWE-122, CWE-306, CWE-321, CWE-327(複数)

影響を受けるソフトウェア

製品ベンダー影響バージョン
SD-330ACサイレックス・テクノロジーJVNDB-2026-012056 参照
AMC Managerサイレックス・テクノロジーJVNDB-2026-012056 参照

修正バージョンと回避策

  • 修正情報: ベンダーが提供する最新のファームウェアおよびソフトウェアへアップデートすること(詳細は JVN iPedia の情報を参照)
  • 回避策: デバイスサーバーへのネットワークアクセスをファイアウォール等で信頼できるセグメントに限定する。不要なポートやサービスを無効化する

関連リンク

データソース: NVD (NIST), JVN iPedia AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

JVN iPedia:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012056.html
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32965
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。