センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性について
[脆弱性情報]
弊社FutureNet MAシリーズおよびIP-Kシリーズは、JVNVU#98191201で報告されている「センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性」に該当致します。
[対象製品およびファームウェア]
以下のMAシリーズおよびIP-Kシリーズ製品およびバージョンが本脆弱性の影響を受けます。
| 製品名 | 該当バージョン |
|---|---|
| FutureNet MA-Xシリーズ | Version 6.0.0から6.4.1まで |
| FutureNet MA-E300シリーズ | Version 5.0.0から6.2.1まで |
| FutureNet MA-Sシリーズ | Version 5.0.0から6.4.0まで |
| FutureNet MA-Pシリーズ | Version 5.0.0から6.4.0まで |
| FutureNet IP-Kシリーズ | Version 2.0.0から2.2.1まで |
※現在サポート中の製品に関する情報です。
サポート終了製品に関してはこちら。
[参考情報]
[対策方法]
本脆弱性の対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。
| 製品名 | 対策済ファームウェアバージョン |
|---|---|
| FutureNet MA-Xシリーズ | Version 6.4.2 |
| FutureNet MA-E300シリーズ | Version 6.2.2 |
| FutureNet MA-Sシリーズ | Version 6.5.0 |
| FutureNet MA-Pシリーズ | Version 6.5.0 |
| FutureNet IP-Kシリーズ | Version 2.2.2 |
本脆弱性に対する直接的な回避策は、対策済みファームウェアへの更新のみとなります。
ファームウェアのアップデート手順につきましては、弊社ホームページに掲載されている実行例をご参照ください。
MAシリーズおよびIP-Kシリーズにおけるファームウェア更新が直ちに実施できない場合の対応に
ついて
ファームウェアの更新をすぐに実施できない場合でも、以下の対応策を講じることで、脆弱性が悪用されるリスクを低減できます。
以下の方法を実施することをご検討ください。
1. アクセス制限の強化
信頼できるIPアドレスのみ通信を許可するフィルタ設定を行うことで、不正アクセスのリスクを低減できます。
2. Webサーバ機能の停止(MAシリーズのみ)
Webサーバ機能を停止することで、不正アクセスのリスクを低減できます。
重要なお願い
暫定的な対策では完全にリスクを排除することはできません。
脆弱性に起因するセキュリティ上の問題を根本から解消するためには、ファームウェアの更新を必ず実施してください。
[更新履歴]
2025/10/31 新規登録
