富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性 | ScanNetSecurity
2026.07.15(水)

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月26日、富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月26日、富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ゼロゼロワンの佐藤勝彦(goroh_kun)氏が報告を行っている。影響を受けるシステムは以下の通り。

・Si-Rシリーズ
Si-R 30Bすべてのバージョン
Si-R 130Bすべてのバージョン
Si-R 90brinすべてのバージョン

・Si-R V35系シリーズ
Si-R570Bすべてのバージョン
Si-R370Bすべてのバージョン
Si-R220Dすべてのバージョン

・Si-RG V2系シリーズ
Si-R G100 V02.54およびそれ以前のバージョン
Si-R G200 V02.54およびそれ以前のバージョン

・Si-RG V4系シリーズ
Si-R G100B V04.12およびそれ以前のバージョン
Si-R G110B V04.12およびそれ以前のバージョン
Si-R G200B V04.12およびそれ以前のバージョン

・Si-RG V20系シリーズ
Si-R G210 V20.52およびそれ以前のバージョン
Si-R G211 V20.52およびそれ以前のバージョン
Si-R G120 V20.52およびそれ以前のバージョン
Si-R G121 V20.52およびそれ以前のバージョン

・SR-Mシリーズ
SR-M 50AP1すべてのバージョン

 富士通株式会社が提供するネットワーク機器Si-RシリーズおよびSR-MシリーズのWeb管理インタフェースには認証回避の脆弱性が存在し、当該製品へアクセス可能な第三者によって、当該製品の設定情報を取得されたり、設定の変更やリセット等の操作が行われる可能性がある。

 JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。Si-RG V2系シリーズ、Si-RG V4系シリーズ、Si-RG V20系シリーズのアップデートは、2023年8⽉以降、順次リリース予定。

 アップデートが提供されない製品については、下記の回避策を適用することで、本脆弱性の影響を軽減することが可能。

当該製品の設定変更により、HTTP/HTTPS機能を無効にする
当該製品のWeb管理インタフェースを使用しない

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop