ニュース

プラネックス製「ちびファイ4」や「スマカメ」旧モデルに複数の脆弱性、ファームウェア更新などの対策を

2024年9月26日 13:20

MZK-DP300N（ちびファイ4）

　プラネックスコミュニケーションズ株式会社のWi-Fiルーターなど6製品に脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が9月24日に情報を公開した。プラネックスでも情報を公開している。

　対象製品のうち、ホテルルーターの「ちびファイ4」こと「MZK-DP300N」（CVE-2024-45372）は、ファームウェアを最新版にアップデートすることで対策できる。

　そのほかの対象である「スマカメ」シリーズのネットワークカメラ5製品については、ウェブ設定画面はサポート対象外の機能であるため使用しないこと、または、当該製品のサポートは終了しているため製品の使用を停止し、代替製品に移行することをプラネックスでは推奨している。

　情報が公開された脆弱性は、次の2種類。

　当該製品のウェブ管理画⾯にログインした状態のユーザーが、細⼯されたページにアクセスした場合、パスワード等の設定を変更させられる可能性がある。CVSS v3のスコアは7.1。

　当該製品にログインしたユーザーが特定のファイルにアクセスすると、ユーザーのウェブブラウザー上で任意のスクリプトを実⾏される可能性がある。CVSS v3のスコアは6.1。

　脆弱性が存在する対象製品は、次の6製品。MZK-DP300N以外は、全てのファームウェアバージョンが対象。