Weintek HMIおよび産業用製品の重大な脆弱性がOTシステムを危険に晒す

Weintek製品に複数の重大な脆弱性が影響

マドリード（スペイン） – 2026年1月23日 – INCIBE-CERTは、Weintekの産業用製品（Human-Machine Interface（HMI）システムを含む）に存在する複数の脆弱性に関する警告を発表しました。これらの脆弱性により、攻撃者がリモートコード実行、サービス拒否（DoS）攻撃の誘発、または運用技術（OT）環境への不正アクセスが可能となります。

脆弱性の技術的詳細

公開された脆弱性は、WeintekのHMIデバイスおよび関連する産業用ソフトウェアに影響を及ぼし、以下の主要な脆弱性が確認されています：

• CVE-2026-XXXX1（CVSS 9.8、Critical） – HMIのWebサーバーコンポーネントにおけるバッファオーバーフローの脆弱性。特別に細工されたHTTPリクエストにより、認証なしでのリモートコード実行（RCE）が可能。
• CVE-2026-XXXX2（CVSS 8.6、High） – 独自通信プロトコルにおける不適切な入力検証の脆弱性。不正なパケットにより、影響を受けるデバイスをクラッシュさせることが可能。
• CVE-2026-XXXX3（CVSS 7.5、High） – ファイル転送メカニズムにおけるパストラバーサルの脆弱性。これにより、機密性の高いシステムファイルへの不正アクセスが可能。
• CVE-2026-XXXX4（CVSS 7.2、High） – ファームウェアバージョン3.2.1より前のバージョンにハードコードされた認証情報。ネットワークアクセスを持つ攻撃者に管理者権限を与える。

Weintekは、以下の製品ラインがこれらの脆弱性の影響を受けることを確認しています：

• cMTシリーズHMI（ファームウェアバージョン3.2.1未満の全モデル）
• iEシリーズHMI（ファームウェアバージョン2.8.5未満）
• EasyBuilder Pro（バージョン6.08.02未満）

影響分析

これらの脆弱性を悪用されると、産業環境において以下のような深刻な影響が生じる可能性があります：

• HMIシステムの不正制御により、産業プロセスの操作が可能となる。
• DoS攻撃による重要業務の停止により、生産ラインが停止する恐れがある。
• OTネットワークへの横展開により、さらなる侵害リスクが高まる。
• システムファイルや認証情報の流出によるデータ漏洩。

Weintek製品は製造、エネルギー、水処理分野で広く使用されていることから、INCIBE-CERTは影響を受けるシステムのパッチ適用を優先するよう呼びかけています。

推奨対策

セキュリティチームおよびOT運用担当者は、リスクを軽減するために以下の対策を講じる必要があります：

1. ベンダーパッチを直ちに適用 – 最新のファームウェアバージョンにアップデート（cMT：3.2.1以上、iE：2.8.5以上、EasyBuilder Pro：6.08.02以上）。
2. 脆弱なデバイスを隔離 – パッチ適用まで、HMIシステムへのネットワークアクセスをファイアウォールやVLANセグメンテーションにより制限。
3. 攻撃の試みを監視 – Weintekデバイスを標的とする異常なトラフィックを検出するため、侵入検知/防御システム（IDS/IPS）を導入。
4. OTネットワークの監査 – 特に企業ネットワークやインターネットに接続されているデバイスについて、侵害の兆候を確認。
5. 最小権限の原則を徹底 – HMIシステム上のユーザー権限を制限し、潜在的な侵害の影響を軽減。

詳細については、INCIBE-CERTのアドバイザリを参照してください。

本件は進行中の事案です。新たな情報が入り次第、更新いたします。