2025年02月18日
UPnP用インタフェース(宛先ポート 52869/TCP)における脆弱性について : 弊社対象製品MR-GM3/MR-GM3L/MR-GM3-W/MR-GM2
2025年3月7日更新
2025年2月18日更新
2018年4月13日公開
平素は弊社製品をご愛用いただきまして、誠にありがとうございます。
2017年末より、Realtek SDK を使用して製造された特定のルーターに存在する脆弱性を悪用し、不正にコマンドを実行、或いはWeb管理画面に侵入されてDNS情報が書き換えられるといったサイバー攻撃が増加しているとの報道が散見されています。(脆弱性番号 CVE-2014-8361)
■参考情報(外部リンク)
https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008039.html
本脆弱性は「UPnP機能」に依存する脆弱性であるため、UPnP機能を有効にした場合に影響があります。
対象製品をお使いのお客様におかれましては、最新のファームウェアに更新された上で、UPnP機能を無効(※)にしてご利用下さい。
※工場出荷値は無効です。
尚、上記した「弊社対象製品MR-GM3/MR-GM3L/MR-GM3-W/MR-GM2」以外の弊社製品は本脆弱性の影響はございません。
2025年3月7日更新:
本脆弱性対策のためUPnP機能を削除した、MR-GM3/MR-GM3L/MR-GM3-W/MR-GM2向けファームウェアを公開しました。
MR-GM3:Ver1.04.04
MR-GM3L:Ver1.04.04
MR-GM3-W:Ver1.04.04
MR-GM2:Ver3.103.03
本件に関するお問い合わせ先
ユーザーサポートセンター
TEL:03-3458-9031
