お知らせ
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱いについて
[脆弱性情報]
弊社FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズは、JVNVU#92821536で報告されている「センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い」に該当致します。
[対象製品およびファームウェア]
以下のNXRシリーズ、VXRシリーズおよびWXRシリーズ製品およびバージョンが本脆弱性の影響を受けます。
| 製品名 | 該当バージョン |
|---|---|
| FutureNet NXR-1420 | Version 31.0.1 |
| FutureNet NXR-1300シリーズ | Version 7.4.12 およびそれ以前 |
| FutureNet NXR-650 | Version 21.16.5 およびそれ以前 |
| FutureNet NXR-610Xシリーズ | Version 21.14.11D およびそれ以前 |
| FutureNet NXR-530 | Version 21.11.15 およびそれ以前 |
| FutureNet NXR-350/C | Version 5.30.9C およびそれ以前 |
| FutureNet NXR-230/C | Version 5.30.13 およびそれ以前 |
| FutureNet NXR-160/LW | Version 21.8.4 およびそれ以前 |
| FutureNet NXR-G540シリーズ | Version 21.17.0 |
| FutureNet NXR-G260シリーズ | Version 9.12.17 およびそれ以前 |
| FutureNet NXR-G240シリーズ | Version 9.12.17 およびそれ以前 |
| FutureNet NXR-G180/L-CA | Version 21.7.33 およびそれ以前 |
| FutureNet NXR-G120シリーズ | Version 21.15.2C1 およびそれ以前 |
| FutureNet NXR-G110シリーズ | Version 21.15.10 およびそれ以前 |
| FutureNet NXR-G100シリーズ | Version 6.23.11 およびそれ以前 |
| FutureNet NXR-G060シリーズ | Version 21.15.6C2 およびそれ以前 |
| FutureNet NXR-G050シリーズ | Version 21.12.11 およびそれ以前 |
| FutureNet VXR-x64 | Version 21.7.33 およびそれ以前 |
| FutureNet VXR-x86 | Version 10.1.5 およびそれ以前 |
※現在サポート中の製品に関する情報です。
サポート終了製品に関してはこちら。
[参考情報]
[対策方法]
本脆弱性の対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。
| 製品名 | 対策済ファームウェアバージョン |
|---|---|
| FutureNet NXR-1420 | Version 31.0.2 |
| FutureNet NXR-1300シリーズ | Version 7.4.13 |
| FutureNet NXR-650 | Version 21.16.6 |
| FutureNet NXR-610Xシリーズ | Version 21.14.11F |
| FutureNet NXR-530 | Version 21.11.16 |
| FutureNet NXR-350/C | Version 5.30.9D |
| FutureNet NXR-230/C | Version 5.30.14 |
| FutureNet NXR-160/LW | Version 21.8.5 |
| FutureNet NXR-G540シリーズ | Version 21.17.1 |
| FutureNet NXR-G260シリーズ | Version 9.12.18 |
| FutureNet NXR-G240シリーズ | Version 9.12.18 |
| FutureNet NXR-G180/L-CA | Version 21.7.34 |
| FutureNet NXR-G120シリーズ | Version 21.15.2C2 |
| FutureNet NXR-G110シリーズ | Version 21.15.11 |
| FutureNet NXR-G100シリーズ | Version 6.23.12 |
| FutureNet NXR-G060シリーズ | Version 21.15.6C3 |
| FutureNet NXR-G050シリーズ | Version 21.12.12 |
| FutureNet VXR-x64 | Version 21.7.34 |
| FutureNet VXR-x86 | Version 10.1.6 |
本脆弱性に対する直接的な回避策は、対策済みファームウェアへの更新のみとなります。 ファームウェアのアップデート手順につきましては、弊社ホームページに掲載されている実行例をご参照ください。
重要なお願い
脆弱性に起因するセキュリティ上の問題を根本から解消するため、ファームウェアの更新を必ず実施してください。
[更新履歴]
2025/03/28 新規登録
2025/04/02 [タイトル]、[脆弱性情報]、[対象製品およびファームウェア]を更新しました。
