IO DATA 機器が、無線 LAN 機能搭載ストレージ「WFS – SR 01」に複数の脆弱性が含まれていた問題で、「対策ファームウェア(Ver.1.11)」をリリースしています。
なお、ファームウェアアップデートを行わずに使用していた場合、「WFS – SR 01」に搭載されたポケットルーター機能に任意のコマンドが実行できる脆弱性「CVE – 2016 – 7806」と挿入された SD カードなどへアクセスされる可能性のあるアクセス制限不備の脆弱性「CVE – 2016 -7807」が存在しています。この脆弱性は、Ver 1.10 より前のバージョンに存在しています。対象ユーザーは、下記対応方法に従ってファームウェアアップデートを行ってください。
1.対策ファームウェア Ver 1.11 公開
対策ファームウェア Ver 1.11
2.対象製品
Wi-Fi ストレージ「WFS – SR01」:2013年9月発売開始
3.内容
ポケットルーター機能利用時に、セキュリティーの脆弱性を確認しています。このため、ポケットルーター機能利用中に、遠隔の第三者によって「WFS – SR01」上で任意のコマンドを実行される可能性や挿入された SD カードなどへ不正アクセスされる可能性があります。なお、スマートフォンやタブレットと「WFS – SR01」を Wi-Fi で直接接続して利用する場合やモバイルバッテリーとして利用する場合、この脆弱性による影響は無く、安心して利用できます。
4.対応方法
対策ファームウェアを公開しています。こちらの手順でファームウェアアップデートを行ってください。
※ もし、利用環境などの理由でアップデートをお声ない場合は、下記サポートセンターへ問い合わせてください。
- 株式会社 IO DATA 機器 サポートセンター
- TEL:050 – 3116 – 3017
- 受付時間:9:00 〜 17:00
- 受付曜日:月〜金曜日(祝祭日を除く)
関連リンク
- アイ・オー・データ機器 スマホ・TV・PC 周辺機器総合メーカー IODATA:http://www.iodata.jp/index.htm
- Wi – Fi ストレージ「WFS-SR01」セキュリティの脆弱性につきまして|IODATA アイ・オー・データ機器:http://www.iodata.jp/support/information/2016/wfs-sr01/