セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性 | ScanNetSecurity
2024.05.06(月)

セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性

 独立行政法人情報処理推進機構(IPA)は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE

 独立行政法人情報処理推進機構(IPA)は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。

SkyBridge MB-A100/110 ファームウェア Ver. 4.2.0 およびそれ以前のバージョン
SkyBridge MB-A200 ファームウェア Ver. 01.00.05 およびそれ以前のバージョン
SkyBridge BASIC MB-A130 ファームウェア Ver. 1.4.1 およびそれ以前のバージョン
SkySpider MB-R210 ファームウェア Ver. 1.01.00 およびそれ以前のバージョン

 セイコーソリューションズ株式会社が提供するLTE 対応 IoT ルータ「SkyBridge」、PoE 対応 Wi-Fi アクセスポイント「SkySpider」には脆弱性が確認されており、Web設定画面にアクセス可能な悪意ある第三者によって該当製品システムへの攻撃や破壊、データ盗用や改ざん、任意の内蔵コマンドの実行等が行われる可能性がある。

 本脆弱性を悪用する攻撃がすでに確認されており、IPAでは製品開発者が提供する情報をもとに、早急にファームウェアを最新版へアップデートするよう呼びかけている。本脆弱性を修正した下記のバージョンがリリースされている。

SkyBridge MB-A100/110 Ver. 4.2.2 およびそれ以降
SkyBridge MB-A200 Ver. 01.00.07 およびそれ以降
SkyBridge BASIC MB-A130 Ver. 1.4.3 およびそれ以降

 なお、一部の脆弱性については修正プログラムの適用のみでは解決しないため、IPAでは製品開発者が提供する情報をもとに回避策も合わせた実施の検討を呼びかけている。

《ScanNetSecurity》

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

    Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

  5. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP