セイコーSOL製LTE対応IoTルータに深刻な脆弱性 - ファームウェアの更新を
セイコーソリューションズが提供するLTE対応IoTルータ「SkyBridge MB-A100」「同MB-A110」「同BASIC MB-A130」に脆弱性が明らかとなった。
同製品においてコマンドインジェクションの脆弱性「CVE-2024-32850」が明らかとなったもの。「遠隔監視制御機能」を有効化している場合に影響があり、リモートより同製品へ管理者権限でログインしたり、認証なしに任意のコマンドを実行することが可能となる。
同脆弱性は、ゼロゼロワンの早川宙也氏がJPCERTコーディネーションセンターへ報告し、調整が実施された。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.8」と評価されている。
セイコーソリューションズでは各製品に向けて脆弱性を修正したファームウェアのアップデートをリリースした。
アップデートが難しい場合は、「遠隔監視制御機能」の無効化、または同機能における認証の有効化や暗号化の有効化など回避策を講じるよう注意が呼びかけられている。
(Security NEXT - 2024/06/03 )
ツイート
関連リンク
PR
関連記事
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
