ご確認を!・・・
INTERNET Watchの記事に、 アイ・オー・データのNASやWi-Fi-ルーターなどに脆弱性、同社製品用の設定ツール「Magical Finder」対応の機器で てのがありました。
株式会社アイ・オー・データ機器の設定ツール「Magical Finder」に対応する複数のネットワーク機器において、OSコマンドインジェクションの脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起しているそうです。記事によると・・・
Magical Finderは、ローカルネットワーク内のアイ・オー製品を検索し、設定画面にアクセスできるツール。OSコマンドインジェクションの脆弱性により、悪意の第三者からリモートで任意のOSコマンドを実行される可能性がある。共通脆弱性評価システム「CVSS v3」のスコアは6.8ポイント。
脆弱性の対象となる機器は、法人・個人向けのNASや無線LANルーターなど多岐にわたる。各製品とも対策済みのファームウェアが公開されており、速やかに更新することが推奨されている。
だそうです。IOデータ製のNASやルーターは量販店での取扱も多く、バッファロー製のNASやルーターとともにウチのお客様先でもよく見かけるメーカーさんなので影響が懸念されます。
対象はNAS、無線LANルーター・アクセスポイント、VPNルーター、ネットワークチューナーと多岐にわたっており、記事中に対象の機器が掲載されておりますので、IOデータ製のNASやルーターをご利用の方は是非ご確認ください。
万が一、対象機器をご利用の場合は、既に各製品向けの対策済みのファームウェアが公開されていますので、速やかに更新されることをお薦めします。