セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について(CVE-2023-22441 等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

セイコーソリューションズ株式会社が提供する「SkyBridge」は LTE 対応 IoT ルーター、「SkySpider」は PoE 対応 Wi-Fi アクセスポイントです。

「SkyBridge」および「SkySpider」には脆弱性が確認されており、Web設定画面にアクセス可能な悪意ある第三者によって、該当製品システムへの攻撃や破壊、データ盗用や改ざん、任意の内蔵コマンドの実行等が行われる可能性があります。

本脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

影響を受けるシステム

• SkyBridge MB-A100/110 ファームウェア Ver. 4.2.0 およびそれ以前のバージョン
• SkyBridge MB-A200 ファームウェア Ver. 01.00.05 およびそれ以前のバージョン
• SkyBridge BASIC MB-A130 ファームウェア Ver. 1.4.1 およびそれ以前のバージョン
• SkySpider MB-R210 ファームウェア Ver. 1.01.00 およびそれ以前のバージョン

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• SkyBridge MB-A100/110 Ver. 4.2.2 およびそれ以降
• SkyBridge MB-A200 Ver. 01.00.07 およびそれ以降
• SkyBridge BASIC MB-A130 Ver. 1.4.3 およびそれ以降

2.脆弱性の暫定的な回避策

製品開発者によると、一部の脆弱性については修正プログラムの適用のみでは解決しないとしています。そのため、製品開発者が提供する情報をもとに回避策も合わせた実施を検討ください。詳細は、開発者が提供する情報をご確認ください。