Wi-Fi(無線LAN)
有線LAN
HDD(ハードディスク)・NAS
SSD
ブルーレイ/DVD/CDドライブ
メモリー
USBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
ケーブル
マウス・キーボード・入力機器
Webカメラ・ヘッドセット
スマートフォンアクセサリー
タブレットアクセサリー
電源関連用品
アクセサリー・収納
テレビアクセサリー
その他周辺機器【更新】LS200シリーズにおける複数の脆弱性とその対処方法
セキュリティー
更新情報
2024/03/21
本ページを公開
2024/03/27
対処方法を追加
脆弱性の説明
下記の「対象商品」のファームウェアのオンラインアップデート機能 には、中間者攻撃の問題、および、ダウンロードファイルの検証不備に関する脆弱性があります(CVE-2023-51073)。
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、中間者攻撃可能な攻撃者によって、不正なファームウェアファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする可能性があります。
対象商品
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
(3月27日追記)
ファームウェアをアップデートした後に共有フォルダーにアクセスできなくなる場合があります。その場合は、設定画面よりSMBの設定を以下のどちらかに変更してください。
| SMBプロトコル | SMB署名 | |
|---|---|---|
| 対策パターン1 | SMB2とSMB1の両方を有効 | 無効 |
| 対策パターン2 | SMB2のみ有効 | 無効 |
参考情報
Japan Vulnerability Notes
以上