ニュース
アイ・オー・データ、Wi-Fiカードリーダー「WFS-SR01」の脆弱性を修正する最新ファームウェア公開
2016年11月15日 17:49
株式会社アイ・オー・データ機器は15日、同社のWi-Fiカードリーダー製品「WFS-SR01」の脆弱性を修正する最新ファームウェアを公開した。バージョンは「1.11」で、同社サイトよりダウンロードできる。アップデート手順も示されており、ユーザーに対してアップデートするよう呼び掛けている。
WFS-SR01は、同製品とWi-Fi接続したスマートフォンやタブレット端末からSDカードやUSBメモリのストレージを利用できるようにする製品。ルーターやモバイルバッテリーの機能も一体化されている。
このうちのルーター機能において、任意のコマンド実行(CVE-2016-7806)、アクセス制限不備(CVE-2016-7807)という2つの脆弱性が見つかっていた。WFS-SR01にアクセス可能な第三者によって、同製品上で任意のコマンドを実行されたり、SDカードなどにアクセスされる可能性があるものだという。
WFS-SR01は2013年9月に発売された製品で、国内で2万2800台を出荷していたが、最近になって今回の脆弱性が見つかったことで販売を停止。既存ユーザーに対してはルーター機能を使用しないよう呼び掛ける一方で、脆弱性を修正するファームウェアを準備していた。