ニュース
アイ・オー・データのNASやWi-Fi-ルーターなどに脆弱性、同社製品用の設定ツール「Magical Finder」対応の機器で
2018年2月6日 15:30
株式会社アイ・オー・データ機器の設定ツール「Magical Finder」に対応する複数のネットワーク機器において、OSコマンドインジェクションの脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起している。
Magical Finderは、ローカルネットワーク内のアイ・オー製品を検索し、設定画面にアクセスできるツール。OSコマンドインジェクションの脆弱性により、悪意の第三者からリモートで任意のOSコマンドを実行される可能性がある。共通脆弱性評価システム「CVSS v3」のスコアは6.8ポイント。
脆弱性の対象となる機器は、法人・個人向けのNASや無線LANルーターなど多岐にわたる。各製品とも対策済みのファームウェアが公開されており、速やかに更新することが推奨されている。
脆弱性の影響を受ける製品
| 対象商品名 | 対策バージョン | |
| 法人向け | HDL-XR/XRW シリーズ | 2.02以降 |
| HDL-XR2U/XR2UW シリーズ | 2.02以降 | |
| HDL-XV/XVW シリーズ | 1.51以降 | |
| HDL-GT シリーズ | 1.38以降 | |
| HDL-GTR シリーズ | 1.38以降 | |
| HDL-A/AH シリーズ | 1.27以降 | |
| HDL2-A/AH シリーズ | 1.27以降 | |
| 個人向け | HDL-T シリーズ | 1.13以降 |
| HLS-C シリーズ | 1.13以降 | |
| HVL-A/AT/ATA シリーズ | 2.05以降 | |
| HVL-S シリーズ | 1.01以降 | |
| オーディオNAS | HFAS1 シリーズ | 1.41以降 |
| 対象商品名 | 対策バージョン | |
| 法人向け | WHG-NAPG/A | 1.09以降 |
| WHG-NAPG/AL | 1.06以降 | |
| WHG-AC1750/A | 3.01以降 | |
| WHG-AC1750/AL | 1.08以降 | |
| 個人向け | WN-AX1167GR | 3.20以降 |
| WN-GX300GR | 2.01以降 | |
| WNPR2600G | 1.03以降 | |
| WNPR1750G | 1.06以降 | |
| WNPR1167G | 1.03以降 | |
| WNPR1167F | 1.03以降 | |
| WN-AG750DGR | 1.10以降 | |
| WN-G300R | 1.15以降 | |
| WN-G300R3 | 1.10以降 | |
| WN-AG300DGR | 1.07以降 | |
| WN-AC1600DGR | 2.07以降 | |
| WN-AC1167DGR | 1.03以降 | |
| WN-G300EX | 1.03以降 | |
| WN-AC1300EX | 1.03以降 | |
| WN-AC583TRK | 1.06以降 | |
| WN-AC583RK | 1.07以降 | |
| WN-G300SR | 1.01以降 |
| 対象商品名 | 対策バージョン |
| BX-VP1 | 2.02以降 |
| 対象商品名 | 対策バージョン |
| GV-NTX1 | 1.02.07以降 |
| GV-NTX2 | 1.02.07以降 |