JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月2日、「JVNVU#93682644: Ricon Mobile製Industrial Cellular RouterにおけるOSコマンドインジェクションの脆弱性」において、Ricon MobileのIndustrial Cellular RouterにOSコマンドインジェクションの脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると、攻撃者によって遠隔から管理者権限で任意のシェルコマンドが実行される可能性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • JVNVU#93682644: Ricon Mobile製Industrial Cellular RouterにおけるOSコマンドインジェクションの脆弱性

    JVNVU#93682644: Ricon Mobile製Industrial Cellular RouterにおけるOSコマンドインジェクションの脆弱性

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • S9922XL Version 16.10.3
  • S9922L Version 16.10.3

本稿執筆時点で、このセキュリティ脆弱性への対策は提供されていない。JPPCERT/CCは、詳細に関してはベンダのカスタマーサポートへ問い合わせることを推奨している。