独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、L2Blockerセンサー設定画面における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社サイバーディフェンス研究所が報告を行っている。影響を受けるシステムは以下の通り。
L2Blockerオンプレミス版 Ver4.8.5 およびそれ以前のバージョン
L2Blockerクラウド版 Ver4.8.5 およびそれ以前のバージョン
※サポート終了している3系以前のバージョンも本脆弱性の影響を受ける
株式会社ソフトクリエイトが提供する L2Blocker には、センサーに対して代替パスまたはチャネルを利用することでログイン時の認証回避が可能となる脆弱性が存在し、当該機器にアクセスできる第三者によって不正にログインされ、機器内の情報が窃取されたり、機能不全に陥ったりする可能性がある。
JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なお、L2Blockerクラウド版は開発者により既にアップデートが実施されているため操作は不要。
![防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38381.jpg)
