JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月13日、「JVN#13076220: RFNTPS における OS コマンドインジェクションの脆弱性」において、地上波受信型NTPサーバであるRFNTPSに脆弱性が存在すると伝えた。この脆弱性を悪用されると、該当製品と同一のLANにアクセス可能な第三者によってroot権限で任意のOSコマンドを実行されるおそれがある。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- RFNTPSファームウェアバージョン System_01000004、Web_01000004およびそれより前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- RFNTPSファームウェアバージョン System_01000005、Web_01000005およびこれ以降のバージョン
-
【重要なお知らせ】地上波受信型NTPサーバーのご使用時におけるセキュリティに関する注意 | ニュース・トピックス | ニュース | 日本アンテナ株式会社
