弊社IPアドレス設定ツールにおけるセキュリティの脆弱性について

日頃より弊社商品のご愛用を賜り、誠にありがとうございます。

弊社IPアドレス設定ツール「MagicalFinder(マジカルファインダー)」に対応した商品において、セキュリティの脆弱性が確認されました。

対象商品をご利用のお客様におかれましては、最新のファームウェアへ更新をお願いいたします。

内容

OSコマンドインジェクションの脆弱性が確認されました。

当該製品にログイン可能な第三者によって、任意の OS コマンドを実行される可能性があります。

影響のある商品及び対処

対応した最新版ファームウェアへ、アップデートをお願いします。

法人向けNAS

対象商品名 対策バージョン
HDL-XR/XRW シリーズ 2.02以降
HDL-XR2U/XR2UW シリーズ 2.02以降
HDL-XV/XVW シリーズ 1.51以降
HDL-GT シリーズ 1.38以降
HDL-GTR シリーズ 1.38以降
HDL-A/AH シリーズ 1.27以降
HDL2-A/AH シリーズ 1.27以降

個人向けNAS

対象商品名 対策バージョン
HDL-T シリーズ 1.13以降
HLS-C シリーズ 1.13以降
HVL-A/AT/ATA シリーズ 2.05以降
HVL-S シリーズ 1.01以降

オーディオNAS

対象商品名 対策バージョン
HFAS1 シリーズ 1.41以降

法人向け無線LANルーター・アクセスポイント

対象商品名 対策バージョン
WHG-NAPG/A 1.09以降
WHG-NAPG/AL 1.06以降
WHG-AC1750/A 3.01以降
WHG-AC1750/AL 1.08以降

個人向け無線LANルーター

対象商品名 対策バージョン
WN-AX1167GR 3.20以降
WN-GX300GR 2.01以降
WNPR2600G 1.03以降
WNPR1750G 1.06以降
WNPR1167G 1.03以降
WNPR1167F 1.03以降
WN-AG750DGR 1.10以降
WN-G300R 1.15以降
WN-G300R3 1.10以降
WN-AG300DGR 1.07以降
WN-AC1600DGR 2.07以降
WN-AC1600DGR2 2.07以降
WN-AC1600DGR3 2.07以降
WN-AC1167DGR 1.03以降
WN-G300EX 1.03以降
WN-AC1300EX 1.03以降
WN-AC583TRK 1.06以降
WN-AC583RK 1.07以降
WN-G300SR 1.01以降

VPNルーター

対象商品名 対策バージョン
BX-VP1 2.02以降

ネットワークチューナー

対象商品名 対策バージョン
GV-NTX1 1.02.07以降
GV-NTX2 1.02.07以降

参考ページ

JVN 脆弱性対策情報ポータルサイト

https://jvn.jp/jp/JVN36048131/

お問い合わせ先

ご不明な点がございましたら、以下サポートセンターまでお問い合わせください。

アイオーデータ機器 サポートセンター
050-3116-3025
受付時間/9:00~17:00 月~金曜日(祝日を除く)

このページのトップへ
PC版を表示