LTEルーターの脆弱性問題への対応について

公開日： 2023年9月

1. 概要

CLALIS^TMのリモートメンテナンスで使用しているセイコーソリューションズ社製のLTEルーターについて、同社よりファームウェアの下記脆弱性報告を受けました。

• 対象機種

  セイコーソリューションズ社製　SkyBridge　MB-A130

• 対象ファームウェアバージョン

  Ver.1.4.1まで

• 脆弱性の内容

  以下の脆弱性が確認されており、Web設定画面にアクセス可能な悪意ある第三者がこの脆弱性を利用した攻撃や破壊、データ盗用や改ざん、内臓コマンドの実行等が行われる可能性があります。
  • Web設定画面の初期パスワードが単純なため解読が可能
  • Web設定画面のログイン認証なしにWeb設定コマンドの直接実行が可能
  • Web設定画面のHTTPSアクセスに認証局発行でない証明書を使用

2. 当社の該当製品

該当製品を使用してリモートメンテナンスを実施しているCLALIS^TMシリーズが対象となります。
対象となるお客様へは別途担当営業よりご連絡させていただきます。

3. 当社製品への影響

弊社のリモートメンテナンスはインターネット網に接続していない閉域回線を利用しているため、本脆弱性を利用した攻撃を受けるリスクは低いと判断しております。

4. 今後の対応

弊社からご案内致します作業日時にて本脆弱性に対応したファームウェアへ更新いたします。
なお、ファームウェアの更新はリモートで行い作業時間は約1時間です。作業中にCLALIS^TMを停止する必要はございませんが、CLALIS^TM-MINIはリモート作業でクライアント端末を占有します。お客様でのご対応可能日時を担当営業もしくはサービスへご相談くださいますようお願い致します。

4. 問い合わせ先

本件に関するお客様からのお問い合わせはコールセンターにて承ります。

MEコールセンター