IPA(情報処理推進機構)セキュリティセンターとJPCERT コーディネーションセンター(JPCERT/CC)は18日、アイ・オー・データ機器のLAN接続HDD「HDL-A」および「HDL2-A」シリーズにセッション管理に関する脆弱性が存在することを発表した。対策として、同製品のファームウェアをアップデートするよう、アイ・オー・データ機器ともども呼びかけている。

「HDL2-A」シリーズ

「HDL-A」シリーズ

脆弱性が確認されたのは、HDL-Aシリーズ(HDL-AS、HDL-AH、HDL-A/Eシリーズを含む)のファームウェアバージョン1.07およびそれ以前と、HDL2-Aシリーズ(HDL2-AH、HDL2-A/Eシリーズを含む)のファームウェアバージョン1.07およびそれ以前。最新版のファームウェアにアップデートせずに放置した場合、遠隔の第三者になりすまされ、情報の漏えいや改ざんなどに遭う可能性があるという。