【更新】LS200シリーズにおける複数の脆弱性とその対処方法
セキュリティー
更新情報
2024/03/21
本ページを公開
2024/03/27
対処方法を追加
脆弱性の説明
下記の「対象商品」のファームウェアのオンラインアップデート機能 には、中間者攻撃の問題、および、ダウンロードファイルの検証不備に関する脆弱性があります(CVE-2023-51073)。
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、中間者攻撃可能な攻撃者によって、不正なファームウェアファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする可能性があります。
対象商品
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
(3月27日追記)
ファームウェアをアップデートした後に共有フォルダーにアクセスできなくなる場合があります。その場合は、設定画面よりSMBの設定を以下のどちらかに変更してください。
SMBプロトコル | SMB署名 | |
---|---|---|
対策パターン1 | SMB2とSMB1の両方を有効 | 無効 |
対策パターン2 | SMB2のみ有効 | 無効 |
参考情報
Japan Vulnerability Notes
以上