お知らせ
FS030W、FS040W、FS040Uバージョンアップファームウェアの更新のお願い | IIJモバイルサービス
お客様各位
平素は弊社サービスをご利用いただきまして誠にありがとうございます。
さて、この度IIJモバイルサービスが提供しております、FS0
FS040Uにおきまして、セキュリティ面に脆弱性があることが
対策としてバージョンアップファームウェアが公開されましたので
アップグレード手順をご確認の上、更新をお願いいたします。
なお、ご不明な点などございましたら、お客様窓口までお問い合わ
敬具
< 記 >
【更新内容】
下記の脆弱性に対応しました。
脆弱性1.
USB接続(USBテザリング)時、端末にログインした状態で外
悪意のあるリクエストを実行した、または悪意のあるURLをクリ
場合(クロスサイトリクエストフォーシェリ)、端末の再起動の実
工場出荷時の設定に初期化できる。
該当端末:FS040U、FS040W、FS030W
※FS040Uは簡単接続(RNDIS)モード時に発生。セキュ
ード)の動作時は発生しません
脆弱性2.
USB接続(USBテザリング)時、端末に接続してブラウザで管
のログイン画面を開くと、ログイン画面のソースコードにパスワー
示される。
該当端末:FS040U
※簡単接続(RNDIS)モード時に発生。セキュア接続(モデム
動作時は発生しません
【公開場所】
メーカーのバージョンアップファームウェアおよびアップグレード
以下のリンクよりアクセス可能です。
▼FS040U 「クロスサイトリクエストフォージェリ」および「パスワード
管理不備」の脆弱性<ソフトウェアのバージョンアップ方法>
https://www.fsi.co.jp/mobile/p
▼FS040W 「クロスサイトリクエストフォージェリ」の脆弱性
<ソフトウェアのバージョンアップ方法>
https://www.fsi.co.jp/mobile/p
▼FS030W 「クロスサイトリクエストフォージェリ」の脆弱性
<ソフトウェアのバージョンアップ方法>
https://www.fsi.co.jp/mobile/p
【関連リンク】
▼富士ソフト製ネットワーク製品における複数の脆弱性
https://jvn.jp/jp/JVN74285622/
▼FS040U 「クロスサイトリクエストフォージェリ」
および「パスワード管理不備」の脆弱性
https://www.fsi.co.jp/mobile/p
▼FS040W 「クロスサイトリクエストフォージェリ」の脆弱性
https://www.fsi.co.jp/mobile/p
▼FS030W 「クロスサイトリクエストフォージェリ」の脆弱性
https://www.fsi.co.jp/mobile/p
以上