LTEルーターの脆弱性問題への対応について

公開日： 2024年6月

1. 概要

CLALIS™シリーズのリモートメンテナンスで使用しているセイコーソリューションズ社製のLTEルーターについて、同社よりファームウェアの下記脆弱性報告を受けました。

a. 対象機種

セイコーソリューションズ社製 SkyBridge BASIC MB-A130

b. 対象ファームウェアバージョン

Ver.1.5.5まで

c. 脆弱性の内容

ログイン認証なしにコマンドの実行が可能という脆弱性が存在します。そのため、製品外部からアクセス可能な悪意ある第三者がこの脆弱性を利用して、システムへの攻撃や破壊、データ盗用や改ざん、任意の内蔵コマンドの実行や管理者権限でのログイン等が行われる可能性があります。

2. 当社の該当製品

該当製品を使用してリモートメンテナンスを実施しているCLALIS™シリーズが対象となります。

3. 当社製品への影響

当社のリモートメンテナンスはインターネット網に接続していない閉域回線を利用しているため、本脆弱性を利用した攻撃を受けるリスクは低いと判断しております。

4. 今後の対応

対象となるお客様につきまして、本脆弱性に対応したファームウェアへの更新が完了しました。

5. 問い合わせ先

本件に関するお客様からのお問い合わせはコールセンターにて承ります。

MEコールセンター