2023年10月05日
MR-GMシリーズ 脆弱性につきまして
(2023年10月27日 更新)
平素より弊社製品のご愛顧を賜り、厚く御礼申し上げます。
弊社製品・MR-GMシリーズにおきまして、下記の脆弱性が確認されましたので、ご報告させて頂きます。
■対象機種
無線LAN機能を搭載したMR-GM2/MR-GM3の全機種
・MR-GM2
・MR-GM3 全シリーズ(MR-GM3-D/-K/-S/-DK/-DKS/-M/-W)
尚、MR-GM3Lシリーズは対象外です。
■対象ファームウェア
・MR-GM2:Ver. 3.00.03以前のファームウェア
・MR-GM3シリーズ:Ver. 1.03.45以前のファームウェア
使用しているファームウェアのバージョンは設定画面のトップページ:状態表示画面に表示されます。
■脆弱性情報1:バッファーオーバーフローによる脆弱性
WPS機能を有効にして運用した場合、本対象製品にアクセス可能な第三者によって、本対象製品のバッファーオーバーフロー障害を引き起こされる可能性があります。
これにより、本対象製品のWPS機能が動作不能となりますが、本対象製品の再起動にて復帰します。
また本対象製品のWPS機能を無効として運用されている場合は、本脆弱性の問題はありません。
■脆弱性情報2:無線LAN通信における初期暗号キーの脆弱性
本対象製品の無線LAN通信において初期暗号キーが解読されてしまう脆弱性が確認されました。
これにより本対象製品で無線LAN通信を行っている際、第三者によって、その通信が盗聴される可能性があります。
尚、この初期暗号キーが解読されてしまうケースとは本対象製品の無線LANセキュリティ設定にて、事前共有鍵を出荷状態の値のままで運用している場合に限ります。
この無線LANセキュリティ設定にて、事前共有鍵を変更して運用されている場合は、本脆弱性の問題はありません。
■対処方法
前記、脆弱性情報1及び2についての恒久的な対処方法として最新のファームウェアへの更新をお願いいたします。
2023年10月27日追記:
MR-GM2、MR-GM3シリーズ、MR-GM3-Wにおいて、無線LAN暗号キー(事前共有鍵)に一部記号が設定された場合に、無線LANセキュリティ設定画面、及びWPS設定画面の内容が正しく表示されない不具合が判明しました。
上記不具合を修正したファームウェアを公開しましたので、以下のファームウェアへの更新をお願いいたします。
MR-GM2:Ver. 3.01.02
MR-GM3シリーズ: Ver. 1.04.02
MR-GM3-W : Ver. 1.04.02
本件に関するお問い合わせ先
ユーザーサポートセンター
TEL:03-3458-9031
FAX:03-3458-9030
