Welker OdorEyes EcoSystem Pulse Bypassシステムにおける重大な脆弱性（ICSA-26-050-04）を発見

Welker OdorEyes EcoSystem Pulse Bypassシステムにおける重大な脆弱性を確認

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、**Welker OdorEyes EcoSystem Pulse Bypassシステム（XL4コントローラー搭載）**に影響を及ぼす重大な脆弱性（ICSA-26-050-04）を公表しました。この脆弱性が悪用されると、過剰または不足した臭気化（オドライゼーション）が発生し、産業ガス事業における重大な安全リスクを引き起こす可能性があります。

技術的詳細

この脆弱性は、以下のWelker OdorEyes EcoSystem Pulse Bypassシステムに影響します：

• OdorEyes EcoSystem Pulse Bypassシステム（XL4コントローラー搭載）（アドバイザリでは具体的なバージョンは非公開）。

公開時点では、CISAはCVE IDや脆弱性の詳細な技術仕様を提供していません。しかし、アドバイザリでは、臭気化レベルの不正操作によるガス配給システムの安全プロトコルへの影響が強調されています。オペレーターは、詳細な技術情報についてCSAFドキュメントを確認するよう求められています。

影響分析

Welker OdorEyesシステムは、産業ガスの臭気化プロセスで広く使用されており、ガス漏れ検知や安全基準の遵守のために正確な臭気剤注入が不可欠です。この脆弱性が悪用されると、以下のリスクが発生する可能性があります：

• 過剰臭気化：臭気剤の過剰注入により、誤警報や運用障害、環境問題が発生する恐れがあります。
• 不足臭気化：臭気剤の不足によりガス漏れが検知されず、爆発や有毒ガスへの曝露といった未検知の危険が増大します。

このシステムは運用技術（OT）環境で使用されていることから、この脆弱性は重要インフラ分野におけるサイバー物理的脅威のリスクを浮き彫りにしています。

推奨対策

CISAは影響を受ける組織に対し、以下の対策を推奨しています：

1. パッチや緩和策の更新については、CSAFアドバイザリを監視する。
2. ネットワークセグメンテーションを実施し、XL4コントローラーを信頼できないネットワークから隔離する。
3. 脆弱なシステムへの露出を最小限に抑えるため、厳格なアクセス制御を実施する。
4. ガス臭気化プロセスへの潜在的影響を評価するため、リスクアセスメントを実施する。
5. ファームウェアの更新や回避策について、Welkerのサポートに問い合わせる。

詳細については、CISA公式アドバイザリを参照してください。