東芝ライテック(株)トップページ > お知らせ > 当社製品をご利用のお客様へ重要なお知らせ > 東芝ホームゲートウェイの脆弱性について

東芝ホームゲートウェイの脆弱性について

2017年6月26日
東芝ライテック株式会社

平素は、弊社製品をご愛用いただき、誠にありがとうございます。

弊社製ホームゲートウェイ(HEM-GW16A、およびHEM-GW26A)(以下、「対象製品」といいます。)に組み込まれたソフトウェアに脆弱性が存在することがわかりました。ご利用のお客様にはご迷惑およびお手数をお掛けいたします。2017年6月26日に公開された脆弱性対策済みファームウェアを適用してご利用ください。

対象製品と対象ソフトウェア

・HEM-GW16A
・HEM-GW26A

バージョン※1が1.2.0か、それよりも古いファームウェアがインストールされている対象製品に脆弱性が存在します。

※1 バージョン情報は、下記URLのホーム画面から
「設定」→「ルータ設定」→「システム管理」→「バージョン情報」にてご確認ください。
http://[ホームゲートウェイのIPアドレス]/hgw_setting.html
バージョンが1.2.1以降のファームウェアが脆弱性対策済みです。

脆弱性の内容

対象製品にアクセスした第三者が対象製品に対して任意のOSコマンドを実行することが可能です。また、対象製品に設定されている管理者用パスワードを当該第三者が変更することが可能です。

脆弱性のもたらす脅威

お客様の対象製品に悪意のある第三者により不正な操作が行われた場合に、お客様の意図しない対象製品の機能が実行される可能性があります。

対策方法

自動更新が許可されている対象製品に対し、対策済みファームウェアへの自動更新を2017年6月26日から実施いたします。
お客様の対象製品が自動更新を許可しない設定になっている場合は、自動更新を許可する設定に変更してください。自動更新を許可する設定に変更してから自動更新が実行されるまで最大で24時間かかります。

 #対策済みファームウェアのバージョン: 1.2.1以降

■自動更新を許可する設定に変更するには
自動更新を許可する設定は、ホームゲートウェイのホーム画面から以下の手順で行ってください。
ホーム画面から
「設定」→「オプション設定」→「ファームウェア自動更新機能」→「(ファームウェア自動更新を)使用する」を選択

■手動で更新するには
自動更新が実行できないお客様は、下記URLの「ファームウェアダウンロード」ページから最新版ファームウェアをダウンロードしてご利用ください。

東芝HEMS・蓄電池
【お客様サポート】ファームウェアダウンロード
リンクhttp://feminity.toshiba.co.jp/feminity/support/firmware.html

今後のご利用について

弊社サイトにて2017年6月26日以降に公開される最新版のファームウェアを自動更新により適用してご利用くださいますようお願いいたします。

謝辞

脆弱性発見者および連絡をしていただいたJPCERT/CCの方々に感謝いたします。
脆弱性届出者:三井物産セキュアディレクション株式会社 国分裕 様

製品および本件に関するお問い合わせ先

東芝ライテック商品ご相談センター

一般固定電話など:フリーダイヤル(通話無料)
0120-66-1048
携帯電話等(通話有料)
046-862-2772
受付時間
9:00〜20:00

お問い合わせいただく前の注意

  • お客様からいただく個人情報は、東芝または東芝の子会社・関連会社、および、協力会社が行う本件の対応のために利用させていただきます。
  • 利用目的の範囲内で、お客様の個人情報を委託業者に預託することがございますが、弊社と同等の管理を行わせます。
  • お客様は、お客様ご本人の個人情報について、開示、訂正、削除をご請求いただけます。その際は上記お問い合わせ先までご連絡ください。
  • お問い合わせ窓口の個人情報の取扱全般に関する考え方をご覧になりたい方は東芝の個人情報保護方針のページをご覧ください。
  • 16歳未満のお客様は、保護者の同意を得た上でお問い合わせください。

商品データベースリンクアイコンカタログ閲覧リンクアイコン別ウィンドウリンクアイコンPDFリンクアイコン:このアイコンのリンクは、新しいブラウザウィンドウ、または新しいタブを開きます。

カタログ閲覧リンクアイコン:カタログ閲覧にリンクします。「カタログ見開き閲覧」機能のご利用には、ブラウザのアクティブスクリプト(JAVASCRIPT)が有効に設定されていることが必要です。