独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。三井物産セキュアディレクション株式会社の岩崎利己氏が報告を行っている。影響を受けるシステムは以下の通り。
MZK-DP300N バージョン 1.07およびそれ以前
プラネックスコミュニケーションズ株式会社が提供するMZK-DP300Nには、ハードコードされた認証情報の使用の脆弱性(CVE-2025-62777)が存在し、当該デバイスのLAN側ネットワークに接続している機器からtelnet接続され、任意のコマンドを実行される可能性がある。
JVNでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう呼びかけている。
