Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性 | ScanNetSecurity
2024.07.18(木)

Qrio Lock (Q-SL2) に Capture-replay による認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行っている。影響を受けるシステムは以下の通り。

Qrio Lock (Q-SL2) 2.0.9 およびそれ以前のファームウェアバージョン

 Qrio株式会社が提供する Qrio Lock (Q-SL2) には、Capture-replay による認証回避の脆弱性が存在し、当該製品の通信データを解析した第三者に特定の条件下で当該製品を操作される可能性がある。

 JVNでは、開発者が提供する情報をもとに、ファームウェアおよび関連製品をアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  3. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  4. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  5. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  6. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  7. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  8. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  9. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  10. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

    JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

ランキングをもっと見る