お知らせ

2022.10.28 お知らせ

FS030W、FS040W、FS040Uバージョンアップファームウェアの更新のお願い | IIJモバイルサービス

お客様各位

 

平素は弊社サービスをご利用いただきまして誠にありがとうございます。

 

さて、この度IIJモバイルサービスが提供しております、FS030W、FS040W、
FS040Uにおきまして、セキュリティ面に脆弱性があることが報告されました。
対策としてバージョンアップファームウェアが公開されましたので下記の
アップグレード手順をご確認の上、更新をお願いいたします。

なお、ご不明な点などございましたら、お客様窓口までお問い合わせください。

                                                                    敬具

                                  < 記 >

【更新内容】
      下記の脆弱性に対応しました。

      脆弱性1.
      USB接続(USBテザリング)時、端末にログインした状態で外部サイトから
      悪意のあるリクエストを実行した、または悪意のあるURLをクリックした
      場合(クロスサイトリクエストフォーシェリ)、端末の再起動の実行や
      工場出荷時の設定に初期化できる。

      該当端末:FS040U、FS040W、FS030W
      ※FS040Uは簡単接続(RNDIS)モード時に発生。セキュア接続(モデムモ
        ード)の動作時は発生しません

      脆弱性2.
      USB接続(USBテザリング)時、端末に接続してブラウザで管理コンソール
      のログイン画面を開くと、ログイン画面のソースコードにパスワードが表
      示される。

      該当端末:FS040U
      ※簡単接続(RNDIS)モード時に発生。セキュア接続(モデムモード)の
        動作時は発生しません

【公開場所】
      メーカーのバージョンアップファームウェアおよびアップグレード手順は、
      以下のリンクよりアクセス可能です。

      ▼FS040U 「クロスサイトリクエストフォージェリ」および「パスワード
        管理不備」の脆弱性<ソフトウェアのバージョンアップ方法>
        https://www.fsi.co.jp/mobile/plusF/news/22102801_1.html

      ▼FS040W 「クロスサイトリクエストフォージェリ」の脆弱性
        <ソフトウェアのバージョンアップ方法>
        https://www.fsi.co.jp/mobile/plusF/news/22102802_1.html

      ▼FS030W 「クロスサイトリクエストフォージェリ」の脆弱性
        <ソフトウェアのバージョンアップ方法>
        https://www.fsi.co.jp/mobile/plusF/news/22102803_1.html

【関連リンク】
      ▼富士ソフト製ネットワーク製品における複数の脆弱性
        https://jvn.jp/jp/JVN74285622/index.html

      ▼FS040U 「クロスサイトリクエストフォージェリ」
        および「パスワード管理不備」の脆弱性
        https://www.fsi.co.jp/mobile/plusF/news/22102801.html

      ▼FS040W 「クロスサイトリクエストフォージェリ」の脆弱性
        https://www.fsi.co.jp/mobile/plusF/news/22102802.html

      ▼FS030W 「クロスサイトリクエストフォージェリ」の脆弱性
        https://www.fsi.co.jp/mobile/plusF/news/22102803.html

                                                                     以上

 

お知らせ一覧