RT-12N/RS-12N、RT-22BN、TEU-12Nにおける脆弱性発見について
- especmic
- 2023年5月19日
- 読了時間: 2分
すでに販売終了しております弊社下記製品について、下記内容の脆弱性が発見されました。
内容をご確認の上、対象製品の利用停止、もしくは運用環境の見直しをお願いいたします。
[[対象製品]]
エスペックミック株式会社製品
・RT-12N/RS-12N すべてのファームウェアバージョン
・RT-22BN すべてのファームウェアバージョン
・TEU-12N すべてのファームウェアバージョン
[[JPCERTにより弊社に連絡があった脆弱性]]
・サーバセキュリティのクライアント側での実施(CVE-602) [CVE-2023-22654]
・不適切な認証(CWE-287) [CVE-2023-27388]
・重要な機能に対する認証の欠如(CWE-306) [CVE-2023-23545]
・クロスサイトリクエストフォージェリ(CWE-352) [CVE-2023-27387]
[[脆弱性の影響範囲]]
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
[CVE-2023-22654] 対象製品にログインした状態のウェブブラウザ上で、任意のスクリプトを実行されてしまう脆弱性があります。
[CVE-2023-27388] 対象製品にアクセスが可能な攻撃者により、対象製品に正規ユーザとしてログインされてしまう脆弱性があります。
[CVE-2023-23545] 対象製品にアクセスが可能な攻撃者により、対象製品に認証無しで設定を改ざんされてしまう脆弱性があります。
[CVE-2023-27387] 対象製品にログイン済みのユーザが、細工されたページにアクセスした場合に意図していない操作を対象機器に対して実行させられてしまう脆弱性があります。
[[脆弱性への対応]]
上記対象製品は2014年までに販売終了しています。
対象製品の一部については、本脆弱性対応とは異なるセキュリティ機能を向上させたアップデートが存在しますが、恒久的な対策としては製品の使用停止をお願いいたします。
なお、対象製品の使用停止までの間は、下記対策を実施することを推奨します。
[[脆弱性による影響を軽減する対策方法]]
・対象製品を設置しているネットワークについて、信頼できる閉域網で構成して安全なアクセスを実現する。
・対象製品のネットワークの上位で、IPアドレス制限などを用いることでアクセス可能な端末を固定する。
・対象製品のネットワークの上位で、WAFを導入して攻撃をフィルタする。
[[セキュリティ機能を向上させたアップデートがある製品]]
※こちらのアップデート版を利用しても、本脆弱性は存在する状態となります。
エスペックミック株式会社製品: RT-12N/RS-12N
Nice Post. I Have Already Said That You Are a Famous Author. Thanks for Sharing This Kind of Content. Ahmedabad independent escorts
Car Parking Multiplayer is a realistic driving game with online features, while recent vulnerabilities discovered in RT-12N/RS-12N, RT-22BN, and TEU-12N devices raise security concerns. These flaws could allow unauthorized access or data breaches, highlighting the importance of cybersecurity—even in entertainment or simulation platforms involving network-connected systems. Click here
After reading about the vulnerabilities discovered in RT-12N/RS-12N, RT-22BN, and TEU-12N systems, I turned to the Freecine APK Download for a mental break. Watching a tense cyber-thriller on Freecine added a dramatic lens to real-world tech flaws, blending entertainment with a deeper awareness of today’s digital security challenges.
Awesome Post. I Am a Regular Visitor of Your Blog and Appreciate You Taking the Time to Maintain the Nice Site. Having Read This I Believed It Was Extremely Informative. I Appreciate You Finding the Time and Energy to Put This Information Together. escorts Jaipur
Greetings everyone! As a Hot Lady, I am SNETHI ROY pleased to offer you high-class Kolkata Call Girls and Hyderabad Escorts. Our agency is authentic and we provide the most desirable and alluring Hyderabad Escorts Service. Our services are available 24/7, 365 days a year with safety and security as our top priority. Our girls are accommodating, cooperative, and have a friendly nature. Come and experience the beauty of our Lucknow Call Girls.
https://www.sexyescorts.in