IPA(情報処理推進機構)セキュリティセンターとJPCERT コーディネーションセンター(JPCERT/CC)は29日、アイ・オー・データ機器のLAN接続HDD「RockDisk」にクロスサイトスクリプティングの脆弱性が存在することを発表した。対策として、同製品のファームウェアをアップデートするよう、アイ・オー・データ機器ともども呼びかけている。

RockDisk

脆弱性が確認されたのは、ファームウェアバージョン「1.05c-2.0.3」およびそれ以前。最新版のファームウェア「1.05e1-2.0.5」にアップデートせずに放置した場合、ユーザのウェブブラウザ上で、任意のスクリプトを実行される恐れがあるという。「RockDisk」はアイ・オー・データ機器の「挑戦者」ブランドの製品。

RockDiskの内部イメージ