平素は、弊社製品をご愛顧いただきまして、誠にありがとうございます。
このたび、弊社が販売(終了品を含む)しておりますネットワークレコーダー、AHDレコーダーにおきまして、
複数の脆弱性があることが判明いたしましたのでお知らせいたします。
特に対象となるレコーダーを用いて遠隔監視を行っているお客様には、下記をご確認の上、対策を講じて頂くようお願い申し上げます。
【対象製品および対象バージョン】
XRN-410SN/TEファームウェアバージョン Ver2.47b_220119153805およびそれ以前
XRN-810SN/TEファームウェアバージョン Ver2.47b_220119153805およびそれ以前
XRN-1610SN/TEファームウェアバージョン Ver2.47b_210516234524およびそれ以前
PRN-4011N/TEファームウェアバージョン Ver2.51p_231208081715およびそれ以前
HRX-421FN/TEファームウェアバージョン Ver3.05.62およびそれ以前
HRX-821/TEファームウェアバージョン Ver3.05.62およびそれ以前
HRX-1621/TEファームウェアバージョン Ver3.05.62およびそれ以前
HRX-435FN/TEファームウェアバージョン Ver5.31.72およびそれ以前
HRX-835/TEファームウェアバージョン Ver5.31.72およびそれ以前
HRX-1635/TEファームウェアバージョン Ver5.31.72およびそれ以前
XRN-425SFN/TEファームウェアバージョン Ver5.31.32およびそれ以前
XRN-426Sファームウェアバージョン Ver5.33.12およびそれ以前
XRN-820S/TEファームウェアバージョン Ver5.34.12およびそれ以前
XRN-1620S/TEファームウェアバージョン Ver5.34.12およびそれ以前
XRN-3210R/TEファームウェアバージョン Ver5.34.12およびそれ以前
XRN-6410R/TEファームウェアバージョン Ver5.34.12およびそれ以前
XRN-6410DR/TEファームウェアバージョン Ver5.34.12およびそれ以前
【脆弱性の内容】
当該製品が本脆弱性を突いた外部からの悪意のある攻撃を受けた場合、
製品の機能が停止したり、任意のOSコマンド、或いは悪意のあるコードが実行される可能性が有ります。
なお、攻撃には専門性の高い技術が必要であるため、当該製品の発売後、外部からの攻撃を起因とした被害発生の報告は一切ございません。
【対策方法】
対象製品をご使用中のお客様は下記の対応をお願いいたします。
ワークアラウンド対策として、パスワードを強固なものへ変更をお願いいたします。
本対策によって、脆弱性への攻撃リスクが低減できます。
※遠隔監視を行っているソフトウェアに登録されたレコーダーのログインパスワードも合わせて変更が必要となります。
また、本脆弱性を利用した被害は現時点で確認されておりませんが、
より安心してお使いいただくため、 下記リンク先より、対策済みファームウェアを
ダウンロードのうえ、対象製品のアップデートをお願いいたします。
なお、リストに無い旧製品に関しては、後継製品への移行を推奨いたします。
「各販売店様」向け製品品番はこちらをクリックしてください。
「セコム株式会社様」向け製品品番はこちらをクリックしてください。
【お問合せ窓口】
対象製品をご使用中のお客様で、本件に関するご質問がございましたら、
下記問い合わせフォームよりお問い合わせください。
「製品に関するお問い合わせフォーム」
お客様からご提供頂いた個人情報は、本件の目的以外には使用いたしません。
なお、当社の個人情報保護方針につきましては、「会社情報 プライバシーポリシー」をご確認ください。