情報処理教育研究センターからのお知らせです。
IPA(独立行政法人情報処理推進機構)セキュリティセンター、
およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)より、
プラネックス製「MZK-DP300N」における脆弱性が発表されております。
つきましては、対象機器をご利用の場合はファームウェアアップデートを
実施していただきますようお願いいたします。
なお、詳細については以下をご確認ください。
────────────────────
○概要
プラネックスコミュニケーションズ株式会社が提供する「MZK-DP300N」は、
小型のWi-Fiルーターです。ハードコードされた認証情報の使用の脆弱性が存在し、
当該デバイスのLAN側ネットワークに接続している機器からtelnet接続され、
任意のコマンドを実行される可能性があります。
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
この脆弱性情報は、2025年5月15日にIPAセキュリティセンターが届出を受け、
JPCERT/CCが、製品開発者と調整を行ない、2025年10月28日に公表したものです。
○詳細
・プラネックス製「MZK-DP300N」におけるハードコードされた認証情報の使用の脆弱性
URL:https://jvn.jp/jp/JVN00021602/index.html
もしくは、https://jvn.jp/jp/ から「JVN#00021602」を参照
────────────────────
どうぞよろしくお願いいたします。
◆ お問い合わせ ◆
情報処理教育研究センター
厚木キャンパス 本館2階 センター管理室 Tel:046-242-9646 (内線:2605~2608)
中野キャンパス1号館1階 オフィス1 Tel:03-5371-2857 (内線:1121~1124)
