プラネックス製ルーターとネットワークカメラに脆弱性

MZK-DP300N

　JPCERTコーディネーションセンター（JPCERT/CC）は9月24日、プラネックスコミュニケーションズの無線LANルーターとネットワークカメラに複数の脆弱性が存在すると発表した。

　脆弱性の悪用により、製品のウェブ管理画面にログインしているユーザーが細工されたページにアクセスした場合にパスワードなどの設定を変更させられたり、特定のファイルにアクセスすると任意のスクリプトが実行されたりする可能性がある。

　影響を受ける製品は、無線LANルーター「MZK-DP300N」のファームウェアバージョン1.04以前と、ネットワークカメラ「CS-QR10」「CS-QR20」「CS-QR22」「CS-QR220」「CS-QR300」のすべてのファームウェアバージョン。

　対策として、MZK-DP300Nユーザーには最新のファームウェアバージョンへのアップデートが推奨されている。一方、ネットワークカメラ（CS-QRシリーズ）はすでにサポートが終了しており、修正パッチの提供はない。これらの製品のユーザーは、ウェブ設定画面を無効にするか、新製品に交換することが推奨されている。