2026年5月第3週・自動車サプライヤー向けPSIRT週報

エグゼクティブサマリ

対象期間を 2026/05/11 00:00 JSTから2026/05/17 23:59 JST に限定し、公開日または重要更新日がこの期間に入るものだけを採用したところ、本週の採用案件は 6件でした。今週の特徴は、車載ECUそのものの新規公開よりも、設計PLM/CAD、工場OT、拠点WAN、境界防御に関わる公開が多かった点です。

最優先は Cisco Catalyst SD-WAN の CVE-2026-20182 です。Cisco CNA による CVSS 3.1 は 10.0 Critical で、NVD では CISA KEV 収載が確認できます。次点で Universal Robots PolyScope 5 の CVE-2026-8153 は、未認証の OS コマンド注入によりロボット制御器でのコード実行が成立しうるため、工場OTを持つ自動車サプライヤーでは高優先です。

PAN-OS の CVE-2026-0263 は条件付きながら、ファイアウォール上の root 権限 RCE/DoS につながりうる境界機器の論点です。一方、Siemens Teamcenter と Solid Edge は設計・PLMチェーンに入っていれば影響が大きいものの、今回確認した一次情報では既知悪用の明示はなく、優先度は中に置くのが適切です。

今週の実務順序

Cisco SD-WAN
利用有無、公開到達性、IoC、fixed release への更新計画を最優先で確認。
UR Dashboard Server
露出有無、未使用時の無効化、PolyScope 5.25.1 以上への更新を確認。
PAN-OS / Siemens
IKEv2/PQC設定、Teamcenter/Solid Edge/SENTRON の採用有無とバージョンを棚卸し。

脆弱性サマリ一覧

JST公開/更新日時	ベンダー	製品/コンポーネント	CVE番号	影響範囲	悪用	優先度	要点
2026/05/15 01:00	Cisco	Catalyst SD-WAN Controller / Manager	CVE-2026-20182	クラウド、拠点WAN、遠隔保守制御プレーン	あり	高	認証回避で高権限アカウント化し、NETCONF経由で fabric 設定を操作可能。KEV収載。
2026/05/11	Universal Robots	PolyScope 5 Dashboard Server	CVE-2026-8153	工場OT、生産ロボット制御器	なし	高	未認証のOSコマンド注入。修正版は 5.25.1。
2026/05/13	Palo Alto Networks	PAN-OS IKEv2 processing	CVE-2026-0263	境界防御、VPN、クラウド接続	なし	高	条件付きだが、未認証ネットワーク攻撃で firewall 上の高権限 RCE/DoS が成立しうる。
2026/05/12	Siemens	Teamcenter	CVE-2026-33862、CVE-2026-33893	PLM、設計データ、サプライチェーン協調	不明	中	主要論点は XSS と hard-coded key。V2312/V2406/V2412/V2506 が影響、V2512 は not affected。
2026/05/12、05/13更新	Siemens	Solid Edge SE2026	CVE-2026-44411、CVE-2026-44412	CAD、設計ワークステーション	不明	中	細工された PAR ファイルでコード実行が成立しうるファイル解析系脆弱性。
2026/05/12	Siemens	SENTRON 7KT PAC1261 Data Manager	CVE-2025-22871	工場設備、エネルギー管理	不明	低	HTTP request smuggling で認可トークン取得から管理権限奪取に至る可能性。悪用条件は前段プロキシ依存。

採用案件タイムライン

2026-05-11

Universal Robots PolyScope 5 CVE-2026-8153 公開/重要更新

2026-05-12

Siemens Teamcenter、Solid Edge、SENTRON 7KT PAC1261 の各脆弱性公開

2026-05-13

Palo Alto PAN-OS CVE-2026-0263 公開、Solid Edge アドバイザリ更新

2026-05-15

Cisco CVE-2026-20182 公開 01:00 JST

高優先度詳細

Cisco Catalyst SD-WAN Controller / Manager

公開/更新日時（JST）: 2026/05/15 01:00 公開。Cisco の公開一覧は advisory の First Published: 2026 May 14 16:00 GMT を示しており、JST換算で 2026/05/15 01:00 です。

技術的概要: peering authentication が正しく機能せず、未認証の遠隔攻撃者が crafted requests により認証を回避し、内部の高権限非 root アカウントとしてログイン、NETCONF 経由で SD-WAN fabric の設定を操作できるおそれがあります。

緩和策: Cisco は workaround なしとしており、公開到達性の最小化、fixed release への緊急更新、ログ/admin-tech の収集と TAC 連携を優先すべきです。中長期では、SD-WAN control plane を工場・サプライヤ接続の運用面と切り分け、vManage/vSmart/vBond を同一変更窓で更新できる体制を整えます。

Universal Robots PolyScope 5 Dashboard Server

公開/更新日時（JST）: 2026/05/11 公開/重要更新。原文日付のみのため時刻は不明です。

技術的概要: Dashboard Server がユーザー入力を適切に無害化せず OS に渡すため、到達可能な未認証攻撃者がロボット OS 上でコマンドを実行できます。Universal Robots は PolyScope 5.25.1 で修正済みとしています。

緩和策: 短期では、使っていない場合に Dashboard Server を無効化し、信頼済みホスト/サブネットに限定し、ロボットを business network から分離します。中長期では 5.25.1 以上へ更新し、ロボットの遠隔制御面を segmented zone に置く運用へ寄せるべきです。

Palo Alto PAN-OS IKEv2 processing

公開/更新日時（JST）: 2026/05/13 公開。原文日付のみのため時刻は不明です。

技術的概要: IKEv2 処理における buffer overflow により、未認証のネットワーク攻撃者が高権限で任意コード実行または DoS を引き起こせます。露出条件は IKEv2 VPN tunnel が非NIST承認の PQC cipher で構成されていることです。

緩和策: 短期では、IKEv2 を使う VPN について NIST 承認済み PQC cipher のみへ寄せることが公式 mitigation です。中長期では PAN-OS の固定版へ更新し、脆弱設定を持つ VPN template を廃止します。

中低優先度詳細

Siemens Teamcenter

Teamcenter には、他ユーザー閲覧時に悪性コードを実行させうる XSS（CVE-2026-33862）と、アプリケーション内に直接格納された hard-coded key を取得・悪用されうる認証/アクセス問題（CVE-2026-33893）が公表されました。影響版は V2312/V2406/V2412/V2506 で、V2512 は affected ではないと明記されています。

短期では Teamcenter の到達性を信頼済みネットワーク/利用者に限定し、外部パートナー接続・共有画面・管理者権限の棚卸しを先に実施すべきです。設計データとサプライチェーン協調の中核に置かれると影響が大きい一方、今回の公式情報だけでは実悪用やインターネット向け緊急遮断を直ちに要する根拠までは確認できません。

Siemens Solid Edge SE2026

Siemens は、細工された PAR ファイル解析時に発火する uninitialized pointer access（CVE-2026-44411）と stack-based buffer overflow（CVE-2026-44412）を公表しました。いずれも現在プロセス権限でのコード実行につながり得るもので、対策版は V226.0 Update 5 です。

短期では、未検証の PAR ファイルの受領・レビュー・自動関連付けを止め、設計端末でのファイルオープンを trusted source に限定すべきです。中長期では SE2026 Update 5 以上へ更新し、設計端末とメール/ファイル中継端末の役割分離を進めるのが妥当です。

Siemens SENTRON 7KT PAC1261 Data Manager

Go net/http の request smuggling 論点により、前段の Web サーバ/プロキシとの解釈差を突いて authorization token を取得し、管理権限を得る可能性があります。対策版は V2.1.0 で、Siemens は短期 mitigation として encrypted protocols の利用を挙げています。

技術スコア自体は高いものの、悪用条件が比較的限定的で、かつ自動車サプライヤー環境では Teamcenter/Solid Edge/UR/Cisco/PAN に比べて資産の普遍性が低いため、ベースライン優先度は低としました。

影響範囲マップと納品物

領域	該当案件	確認先	想定アクション
拠点WAN/遠隔保守	Cisco Catalyst SD-WAN	ネットワーク運用、工場IT、SOC	公開到達性、IoC、fixed release、変更窓を確認。
工場OT/ロボット	Universal Robots PolyScope 5、SENTRON	生産技術、設備保全、工場IT	露出ポート、セグメント、更新可能時期を確認。
境界防御/VPN	PAN-OS IKEv2	セキュリティ運用、ネットワーク運用	IKEv2/PQC cipher の利用有無、影響版、暫定設定を確認。
設計PLM/CAD	Teamcenter、Solid Edge	設計IT、PLM管理者、CAD管理者	対象バージョン、外部共有、未検証ファイル経路を確認。

参考リンク

付録データ

CSV形式の脆弱性サマリです。URL列はそのままエクスポートして利用できます。

優先度,公開/更新日時(JST),ベンダー,製品,CVE,影響範囲,既知悪用,推奨アクション,URL
高,2026/05/15 01:00,Cisco,Catalyst SD-WAN Controller / Manager,CVE-2026-20182,拠点WAN・遠隔保守制御プレーン,あり,利用有無・IoC・fixed releaseを確認,https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW
高,2026/05/11,Universal Robots,PolyScope 5 Dashboard Server,CVE-2026-8153,工場OT・生産ロボット制御器,なし,Dashboard Server露出確認・5.25.1以上へ更新,https://www.universal-robots.com/articles/ur/cybersecurity/cve-2026-8153-command-injection-in-the-polyscope-5-dashboard-server/
高,2026/05/13,Palo Alto Networks,PAN-OS IKEv2 processing,CVE-2026-0263,境界防御・VPN・クラウド接続,なし,IKEv2/PQC設定確認・固定版へ更新,https://security.paloaltonetworks.com/CVE-2026-0263
中,2026/05/12,Siemens,Teamcenter,"CVE-2026-33862; CVE-2026-33893",PLM・設計データ・サプライチェーン協調,不明,対象バージョンと外部共有経路を確認,https://cert-portal.siemens.com/productcert/html/ssa-827383.html
中,2026/05/12; 2026/05/13更新,Siemens,Solid Edge SE2026,"CVE-2026-44411; CVE-2026-44412",CAD・設計ワークステーション,不明,未検証PARファイル経路停止・Update 5以上へ更新,https://cert-portal.siemens.com/productcert/html/ssa-921111.html
低,2026/05/12,Siemens,SENTRON 7KT PAC1261 Data Manager,CVE-2025-22871,工場設備・エネルギー管理,不明,前段プロキシ構成確認・V2.1.0以上へ更新,https://cert-portal.siemens.com/productcert/html/ssa-783943.html

2026年5月第3週・自動車サプライヤー向けPSIRT週報
2026年5月11日から5月17日