お知らせ
サポート終了製品に関する重要なお知らせ
サポートが終了した製品に新たな脆弱性があることが判明いたしました。ユーザの皆様に安全にご利用いただくための対策と情報を提供いたします。
[判明した脆弱性一覧]
- センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
- 概要:FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズには、複数の脆弱性が存在します。
- 脆弱性番号:JVNVU#96424864
- 影響:想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- Telnetに無制限でアクセスされる(CVE-2024-31070)
- デバッグ機能の使⽤⽅法を知っているユーザがログインした場合、デバッグ機能を使⽤され、任意のOSコマンドを実⾏される(CVE-2024-36475)
- 遠隔の第三者によって、任意のOSコマンドを実⾏されたり、機微な情報を窃取されたり、改ざんされたり、サービス運⽤妨害(DoS)攻撃を受ける(CVE-2024-36491、CVE-2020-10188)
- FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおけるApache HTTP Web Server における複数の脆弱性に対するアップデートについて
- 概要:FutureNet NXRシリーズ、VXRシリーズ,およびWXRシリーズには、Apache HTTP Web Server における複数の脆弱性が存在します。
- 脆弱性番号:JVNVU#98416507
- 影響:サービス運用妨害 (DoS) などの影響を受ける可能性があります。
[対象製品リスト]
対象製品 | 販売終息日 | サポート終了日 |
---|---|---|
FutureNet NXR-1200 | 2016/06/30 | 2021/06/30 |
FutureNet NXR-130/C | 2015/02/28 | 2020/02/29 |
FutureNet NXR-155/C-L | 2015/09/30 | 2020/09/30 |
FutureNet NXR-155/C-XW | 2015/09/30 | 2020/09/30 |
FutureNet NXR-155/C-WM | 2014/04/30 | 2019/04/30 |
FutureNet NXR-125/CX | 2015/09/30 | 2020/09/30 |
FutureNet NXR-120/C | 2015/09/30 | 2020/09/30 |
FutureNet NXR-G100/SLW | 2019/03/31 | 2024/03/31 |
FutureNet NXR-G100/SL | 2019/03/31 | 2024/03/31 |
FutureNet NXR-G100/S | 2019/03/31 | 2024/03/31 |
FutureNet NXR-G100/N | 2019/03/31 | 2024/03/31 |
FutureNet NXR-G100/F | 2017/03/31 | 2022/03/31 |
FutureNet WXR-250 | 2018/06/30 | 2023/06/30 |
[推奨対応策]
このページに記載された対象製品は現在サポートが終了しているため、修正ファームウェアは提供されません。可能な限り、対象製品の使用を中止し、新しい製品に移行することを推奨いたします。