セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性 | ScanNetSecurity
2024.05.18(土)

セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性

 独立行政法人情報処理推進機構(IPA)は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE

 独立行政法人情報処理推進機構(IPA)は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。

SkyBridge MB-A100/110 ファームウェア Ver. 4.2.0 およびそれ以前のバージョン
SkyBridge MB-A200 ファームウェア Ver. 01.00.05 およびそれ以前のバージョン
SkyBridge BASIC MB-A130 ファームウェア Ver. 1.4.1 およびそれ以前のバージョン
SkySpider MB-R210 ファームウェア Ver. 1.01.00 およびそれ以前のバージョン

 セイコーソリューションズ株式会社が提供するLTE 対応 IoT ルータ「SkyBridge」、PoE 対応 Wi-Fi アクセスポイント「SkySpider」には脆弱性が確認されており、Web設定画面にアクセス可能な悪意ある第三者によって該当製品システムへの攻撃や破壊、データ盗用や改ざん、任意の内蔵コマンドの実行等が行われる可能性がある。

 本脆弱性を悪用する攻撃がすでに確認されており、IPAでは製品開発者が提供する情報をもとに、早急にファームウェアを最新版へアップデートするよう呼びかけている。本脆弱性を修正した下記のバージョンがリリースされている。

SkyBridge MB-A100/110 Ver. 4.2.2 およびそれ以降
SkyBridge MB-A200 Ver. 01.00.07 およびそれ以降
SkyBridge BASIC MB-A130 Ver. 1.4.3 およびそれ以降

 なお、一部の脆弱性については修正プログラムの適用のみでは解決しないため、IPAでは製品開発者が提供する情報をもとに回避策も合わせた実施の検討を呼びかけている。

《ScanNetSecurity》

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  3. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  4. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  5. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP