[脆弱性情報]
弊社FutureNet RAシリーズは、JVNVU#97219505で報告されている「GNU BashにOSコマンドインジェクションの脆弱性」に該当致します。
[対象製品]
FutureNet RA-1200
FutureNet RA-730
FutureNet RA-1100
FutureNet RA-630
※サポート終了製品はファームウェアのリリース予定がありませんので記載しておりません。
[参考情報]
http://jvn.jp/vu/JVNVU97219505/index.html
[対策方法]
本脆弱性に対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。
FutureNet RA-1200 Ver1.10.1で対応
FutureNet RA-730 Ver1.10.1で対応
FutureNet RA-1100 Ver1.8.8.2で対応
FutureNet RA-630 Ver1.8.8.2で対応
[該当している場合の回避方法]
回避方法を実行する場合は、以下の全てを行う必要があります。
●管理者以外の端末からRAへのHTTP/HTTPSアクセスを一時的に禁止する。RAのフィルタ機能や外部機器のアクセス制御機能を利用する。
●RAをWebブラウザで操作する際は、RA以外のウィンドウやタブを開かずRAだけを操作するようにする。
●ユーザ管理者をロックまたは削除する。ユーザ管理者の使用する端末からRAへのHTTP/HTTPSアクセスを禁止する。
[更新履歴]
2014/09/30 新規登録
2014/10/01 ファームウェアのリリース予定および回避方法更新
2014/10/03 ファームウェアのリリース予定更新
2014/10/07 RA-1200、RA-730対応
2014/10/09 RA-1100、RA-630対応