アイホンのインターホンに重要な脆弱性、アップデートを - JPCERT/CC
2024年10月22日(火)8時16分 マイナビニュース
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月18日、「JVN#41397971: アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性」において、アイホンのIPネットワーク対応インターホンIXシステム、IXGシステム、システム支援ソフトに複数の脆弱性が存在するとして、注意を喚起した。
対象の脆弱性を悪用されると、リモートアクセス可能な攻撃者に不正プログラムのインストール、データの閲覧、変更、削除など管理者権限でデバイスを完全に制御される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
IPネットワーク対応インターホン IXシステムをご利用のお客様へ | 製品セキュリティ方針 | アイホン株式会社
IPネットワーク対応インターホン IXGシステムをご利用のお客様へ | 製品セキュリティ方針 | アイホン株式会社
脆弱性の情報(CVE)は次のとおり。
CVE-2024-31408 - OSコマンドインジェクションの脆弱性(CVSSスコア: 8.0)
CVE-2024-39290 - 不十分な認証情報保護の脆弱性(CVSSスコア: 6.5)
CVE-2024-45837 - 暗号鍵をハードコードしている脆弱性(CVSSスコア: 5.4)
CVE-2024-47142 - 不適切なアクセス制限の脆弱性(CVSSスコア: 5.5)
○脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
IX-BA Ver.7.30およびこれ以前のバージョン
IX-BAU Ver.7.30およびこれ以前のバージョン
IX-BB Ver.7.30およびこれ以前のバージョン
IX-BBT Ver.7.30およびこれ以前のバージョン
IX-BU Ver.7.30およびこれ以前のバージョン
IX-DA Ver.7.30およびこれ以前のバージョン
IX-DAU Ver.7.30およびこれ以前のバージョン
IX-DB Ver.7.30およびこれ以前のバージョン
IX-DBT Ver.7.30およびこれ以前のバージョン
IX-DU Ver.7.30およびこれ以前のバージョン
IX-DV Ver.7.30およびこれ以前のバージョン
IX-DVF Ver.7.30およびこれ以前のバージョン
IX-DVF-L Ver.7.30およびこれ以前のバージョン
IX-DVF-P Ver.7.30およびこれ以前のバージョン
IX-DVF-RA Ver.7.30およびこれ以前のバージョン
IX-DVF-2RA Ver.7.30およびこれ以前のバージョン
IX-DVM Ver.7.30およびこれ以前のバージョン
IX-DVT Ver.7.30およびこれ以前のバージョン
IX-EA Ver.7.30およびこれ以前のバージョン
IX-EAT Ver.7.30およびこれ以前のバージョン
IX-EAU Ver.7.30およびこれ以前のバージョン
IX-FA Ver.7.30およびこれ以前のバージョン
IXG-2C7 Ver.3.01およびこれ以前のバージョン
IXG-2C7-L Ver.3.01およびこれ以前のバージョン
IXG-DM7 Ver.3.00およびこれ以前のバージョン
IXG-DM7-10K Ver.3.00およびこれ以前のバージョン
IXG-DM7-HID Ver.3.00およびこれ以前のバージョン
IXG-DM7-HIDA Ver.3.00およびこれ以前のバージョン
IXG-MK Ver.3.00およびこれ以前のバージョン
IXGW-GW Ver.3.01およびこれ以前のバージョン
IXGW-LC Ver.3.00およびこれ以前のバージョン
IXGW-TGW Ver.3.01およびこれ以前のバージョン
IX-MV Ver.7.30およびこれ以前のバージョン
IX-MV7-B Ver.7.31およびこれ以前のバージョン
IX-MV7-BT Ver.7.31およびこれ以前のバージョン
IX-MV7-HB Ver.7.31およびこれ以前のバージョン
IX-MV7-HBT Ver.7.31およびこれ以前のバージョン
IX-MV7-HW Ver.7.31およびこれ以前のバージョン
IX-MV7-HW-JP Ver.7.31およびこれ以前のバージョン
IX-MV7-HWT Ver.7.31およびこれ以前のバージョン
IX-MV7-W Ver.7.31およびこれ以前のバージョン
IX-MV7-WT Ver.7.31およびこれ以前のバージョン
IX-RS-B Ver.7.30およびこれ以前のバージョン
IX-RS-BT Ver.7.30およびこれ以前のバージョン
IX-RS-W Ver.7.30およびこれ以前のバージョン
IX-RS-WT Ver.7.30およびこれ以前のバージョン
IX-SPMIC Ver.7.30およびこれ以前のバージョン
IX-SS-2G Ver.7.30およびこれ以前のバージョン
IX-SS-2G-N Ver.7.30およびこれ以前のバージョン
IX-SS-2GT Ver.7.30およびこれ以前のバージョン
IX-SSA Ver.7.30およびこれ以前のバージョン
IX-SSA-2RA Ver.7.30およびこれ以前のバージョン
IX-SSA-RA Ver.7.30およびこれ以前のバージョン
IXW-MA Ver.7.30およびこれ以前のバージョン
IX SupportTool Ver.10.3.0.0およびこれ以前のバージョン
IXG SupportTool Ver.5.0.2.0およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
IX-BA Ver.8.00
IX-BAU Ver.8.00
IX-BB Ver.8.00
IX-BBT Ver.8.00
IX-BU Ver.8.00
IX-DA Ver.8.00
IX-DAU Ver.8.00
IX-DB Ver.8.00
IX-DBT Ver.8.00
IX-DU Ver.8.00
IX-DV Ver.8.00
IX-DVF Ver.8.00
IX-DVF-L Ver.8.00
IX-DVF-P Ver.8.00
IX-DVF-RA Ver.8.00
IX-DVF-2RA Ver.8.00
IX-DVM Ver.8.00
IX-DVT Ver.8.00
IX-EA Ver.8.00
IX-EAT Ver.8.00
IX-EAU Ver.8.00
IX-FA Ver.8.00
IXG-2C7 Ver.4.00
IXG-2C7-L Ver.4.00
IXG-DM7 Ver.4.00
IXG-DM7-10K Ver.4.00
IXG-DM7-HID Ver.4.00
IXG-DM7-HIDA Ver.4.00
IXG-MK Ver.4.00
IXGW-GW Ver.4.00
IXGW-LC Ver.4.00
IXGW-TGW Ver.4.00
IX-MV Ver.8.00
IX-MV7-B Ver.8.00
IX-MV7-BT Ver.8.00
IX-MV7-HB Ver.8.00
IX-MV7-HBT Ver.8.00
IX-MV7-HW Ver.8.00
IX-MV7-HW-JP Ver.8.00
IX-MV7-HWT Ver.8.00
IX-MV7-W Ver.8.00
IX-MV7-WT Ver.8.00
IX-RS-B Ver.8.00
IX-RS-BT Ver.8.00
IX-RS-W Ver.8.00
IX-RS-WT Ver.8.00
IX-SPMIC Ver.8.00
IX-SS-2G Ver.8.00
IX-SS-2G-N Ver.8.00
IX-SS-2GT Ver.8.00
IX-SSA Ver.8.00
IX-SSA-2RA Ver.8.00
IX-SSA-RA Ver.8.00
IXW-MA Ver.8.00
IX SupportTool Ver.11.0.0.0
IXG SupportTool Ver.6.0.0.0
これら脆弱性のうち最も深刻度の高いものは重要(Important)と評価されており注意が必要。アイホンは2024年8月27日より修正ファームウェアの提供を開始している。
当該製品を運用している管理者は、アイホンの「商品情報ダウンロード | ダウンロード | アイホン株式会社」から製品を検索し、ファームウェアをアップデートすることが推奨されている。