セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性

　独立行政法人情報処理推進機構（IPA）は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。

SkyBridge MB-A100/110 ファームウェア Ver. 4.2.0 およびそれ以前のバージョン
SkyBridge MB-A200 ファームウェア Ver. 01.00.05 およびそれ以前のバージョン
SkyBridge BASIC MB-A130 ファームウェア Ver. 1.4.1 およびそれ以前のバージョン
SkySpider MB-R210 ファームウェア Ver. 1.01.00 およびそれ以前のバージョン

　セイコーソリューションズ株式会社が提供するLTE 対応 IoT ルータ「SkyBridge」、PoE 対応 Wi-Fi アクセスポイント「SkySpider」には脆弱性が確認されており、Web設定画面にアクセス可能な悪意ある第三者によって該当製品システムへの攻撃や破壊、データ盗用や改ざん、任意の内蔵コマンドの実行等が行われる可能性がある。

　本脆弱性を悪用する攻撃がすでに確認されており、IPAでは製品開発者が提供する情報をもとに、早急にファームウェアを最新版へアップデートするよう呼びかけている。本脆弱性を修正した下記のバージョンがリリースされている。

SkyBridge MB-A100/110 Ver. 4.2.2 およびそれ以降
SkyBridge MB-A200 Ver. 01.00.07 およびそれ以降
SkyBridge BASIC MB-A130 Ver. 1.4.3 およびそれ以降

　なお、一部の脆弱性については修正プログラムの適用のみでは解決しないため、IPAでは製品開発者が提供する情報をもとに回避策も合わせた実施の検討を呼びかけている。