平素は、弊社製品をご愛顧いただきまして、誠にありがとうございます。
このたび、弊社が既に販売終了しておりますネットワークレコーダにおきまして、
コマンドインジェクションの脆弱性があることが判明いたしましたのでお知らせいたします。
特に、対象となるレコーダを用いて遠隔監視を行っているお客様には、下記をご確認の上、対策を講じて頂くようお願い申し上げます。
【対象製品および対象バージョン】
XRN-410SN/TEファームウェアバージョン Ver1.22_180914162034以前
XRN-810SN/TEファームウェアバージョン Ver1.22_180914162034以前
XRN-1610SN/TEファームウェアバージョン Ver1.22_180830145517以前
XRN-1610SN/TE-DMファームウェアバージョン Ver1.22_180830145517以前
PRN-4011Nファームウェアバージョン Ver2.11p_190423141010以前
PRN-4011N/TEファームウェアバージョン Ver2.11p_190423141010以前
PRN-4011N/TE-DMファームウェアバージョン Ver2.11p_190423141010以前
SRN-4000Nファームウェアバージョン Ver2.23p_190731210143以前
SRD-470Dファームウェアバージョン Ver2.04_161121185956以前
SRD-1670Dファームウェアバージョン Ver2.04_161121183742以前
SRN-472Sファームウェアバージョン Ver1.10_190916152644以前
SRN-473Sファームウェアバージョン Ver1.15p_180626103921以前
SRN-473S/TEファームウェアバージョン Ver1.15p_180626103921以前
SRN-873Sファームウェアバージョン Ver1.15p_180626103921以前
SRN-1673Sファームウェアバージョン Ver1.15p_180626103921以前
【脆弱性の内容】
脆弱なパスワード且つ、当該製品の脆弱性を突いた外部からの悪意のある攻撃を受けた場合、製品の機能が停止したり、任意のOSコマンド、或いは悪意のあるコードが実行される可能性が有ります。
【対策方法】
対象製品をご使用中のお客様は下記の対応をお願いいたします。
対策として、パスワードを強固なものへ変更をお願いいたします。
本対策によって、脆弱性への攻撃リスクが低減できます。
※遠隔監視を行っているソフトウェアに登録されたレコーダのログインパスワードも合わせて変更が必要となります。
また、より安心してお使いいただくため、下記リンク先より、対策済みファームウェアを
ダウンロードのうえ、対象商品のアップデートをお願いいたします。
なお、サポート期間が終了している「SRN-470D、SRN-1670D、SRN-472S」は
対策版F/Wはございません。強固なパスワードへの変更による対策をお願いします。
また、継製品への移行を推奨いたします。
「各販売店様」向け製品品番はこちらをクリックしてください。
「セコム株式会社様」向け製品品番はこちらをクリックしてください。
【お問合せ窓口】
対象製品をご使用中のお客様で、本件に関するご質問がございましたら、
下記問い合わせフォームよりお問い合わせください。
「製品に関するお問い合わせフォーム」
お客様からご提供頂いた個人情報は、本件の目的以外には使用いたしません。
なお、当社の個人情報保護方針につきましては、「会社情報 プライバシーポリシー」をご確認ください。