- 概要
弊社SkyBridgeの製品のファームウェアに、下記のような脆弱性が発見されました。
悪意ある第三者によって、システムへの攻撃や破壊、データ盗用や改ざんが行われる可能性があります。
対象製品をお使いのお客様におかれましては、下記を参照の上、ご対応いただきますようお願いいたします。 - 該当製品と対象ファームウェアバージョン
・SkyBridge MB-A100/110 すべてのバージョン - 脆弱性の内容と影響
上記の対象製品では、Web管理画面に管理者権限でログイン可能な攻撃者によって、任意のOSコマンドを実行される可能性があります。
そのため、Web設定画面にアクセス可能な悪意ある第三者がこの脆弱性を利用して、システムへの攻撃や破壊、データ盗用や改ざん、任意の内蔵コマンドの実行等が行われる可能性があります。 - 対応方法
第三者アクセスを回避する目的で、以下のような回避策を実施し、脆弱性に回避する対応を実施ください。
・管理者パスワードを初期値から変更
・Web UIアクセスを無効化
・WANアドレスによるアクセス制限
・インターネット網に接続していない閉域網回線の利用
また、既知脆弱性への対応のため、最新ファームウェア (Ver. 4.2.3)への更新もお願いします。 - 関連情報
JVN#20721579 SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
JVN#20721579 Seiko Solutions SkyBridge MB-A100/MB-A110 vulnerable to OS command injection - 謝辞
本脆弱性の発見者である 情報通信研究機構 サイバーセキュリティ研究所 倉盛 剛志 様、高嶋 香織 様に感謝申し上げます。 - お問合せ先
SkyBridgeコールセンター 0120-881-424
SkyBridgeサポートデスク mbsupport@seiko-sol.co.jp
