大阪市立大学 情報基盤センター

I-O DATA製品におけるセキュリティ脆弱性について

株式会社アイ・オー・データ機器より、IPアドレス設定ツール「MagicalFinder(マジカルファインダー)」に対応している製品について、セキュリティ上の脆弱性があることが発表されました。脆弱性への対応につきましては、製品のファームウェアを最新の状態に更新する必要がありますので、該当製品を使用している方は各自で対応をお願いいたします。

 

 

 

  • 対応が必要となる製品

I-O DATA製のNAS、無線LANルーター、アクセスポイント、VPNルーター、ネットワークチューナーなど(具体的な型番は、下記のメーカーHPをご確認ください)

 

  • 脆弱性の内容

OSコマンドインジェクションの脆弱性が確認されています。

当該製品にログイン可能な第三者によって、任意のOS コマンドを実行される可能性があります。

 

  • 対処方法

対応した最新版ファームウェアへ、アップデートしてください。

 

 

※対応が必要となる製品の型番等、詳細な情報はメーカーHPをご確認ください。

I-O DATAからの情報  http://www.iodata.jp/support/information/2018/magicalfinder/

 

※最新ファームウェアへの更新方法はメーカーHPのサポート情報をご確認ください。

I-O DATAサポート情報 http://www.iodata.jp/support/

 

ファームウェアを更新する場合は各自の責任で作業をお願いします。また、作業後に機器が起動しないなどの万が一の事態を想定し、必要なデータについては作業前にバックアップをとっておくことをお勧めします。

 

 

●お問い合わせ●

情報推進課

06-6605-3301

 

以上

Return Top