東芝ライテック(株)トップページ > お知らせ > 当社製品をご利用のお客様へ重要なお知らせ > 東芝ホームゲートウェイの脆弱性について

東芝ホームゲートウェイの脆弱性について

リンク過去のご案内:2017年6月26日 (改訂)2017年11月1日

2018年12月19日
東芝ライテック株式会社

平素は、弊社製品をご愛用いただき、誠にありがとうございます。

弊社製ホームゲートウェイ(HEM-GW16A、およびHEM-GW26A)(以下、「対象製品」といいます。)に組み込まれたソフトウェアに複数の脆弱性が存在することがわかりました。ご利用のお客様にはご迷惑およびお手数をお掛けいたします。2018年12月19日に公開された脆弱性対策済みファームウェアを適用してご利用ください。

対象製品と対象ソフトウェア

・HEM-GW16A
・HEM-GW26A

バージョン※1が1.2.9以前のファームウェアがインストールされている対象製品に脆弱性が存在します。

※1 バージョン情報は、下記URLのホーム画面から以下の手順で行ってください。
「設定」→「オプション設定」を選択。
http://[ホームゲートウェイのIPアドレス]/hgw_setting.html
バージョンが1.2.10もしくは、1.3.0以降のファームウェアが脆弱性対策済みです。

脆弱性の内容

対象製品に保存された情報やファイルにアクセスされる、対象機器を操作される、任意のOSコマンドを実行される、対象製品を使用しているユーザのブラウザ上で任意のスクリプトを実行される、などの脆弱性が存在します。

脆弱性のもたらす脅威

お客様の対象製品に悪意のある第三者により不正な操作が行われた場合に、お客様の意図しない対象製品の機能が実行される可能性があります。

対策方法

自動更新が許可されている対象製品に対し、対策済みファームウェアへの自動更新を2018年12月19日から実施いたします。
お客様の対象製品が自動更新を許可しない設定になっている場合は、自動更新を許可する設定に変更してください。自動更新を許可する設定に変更してから自動更新が実行されるまで最大で24時間かかります。

#対策済みファームウェアのバージョン: HEM-GW16Aは1.2.10以降 / HEM-GW26Aは1.3.0以降

■自動更新を許可する設定に変更するには
自動更新を許可する設定は、ホームゲートウェイのホーム画面から以下の手順で行ってください。
ホーム画面から
「設定」→「オプション設定」→「ファームウェア自動更新機能」→「(ファームウェア自動更新を)使用する」を選択

■手動で更新するには
自動更新が実行できないお客様は、下記URLの「ファームウェアダウンロード」ページから最新版ファームウェアをダウンロードしてご利用ください。

東芝HEMS・蓄電池
リンク【お客様サポート】ファームウェアダウンロード

今後のご利用について

弊社サイトにて2018年12月19日以降に公開される最新版のファームウェアを自動更新により適用してご利用くださいますようお願いいたします。

謝辞

脆弱性発見者および連絡をしていただいたJPCERT/CCの方々に感謝いたします。
脆弱性届出者:三井物産セキュアディレクション株式会社 米山 俊嗣 様、国分 裕 様、一ノ瀬 太樹 様

製品および本件に関するお問い合わせ先

東芝ライテック商品ご相談センター

一般固定電話など:フリーダイヤル(通話無料)
0120-66-1048
携帯電話等(通話有料)
046-862-2772
受付時間
9:00〜20:00
(土・日・祝日、および当社の指定休日を除きます。)

お問い合わせいただく前の注意

東芝ホームゲートウェイの脆弱性に関するお問い合わせをいただく前に、お客様からいただく個人情報のお取扱いについて、「お問い合わせいただく前のご注意」をお読みいただき、その内容に同意の上、上記までご連絡ください。

商品データベースリンクアイコンカタログ閲覧リンクアイコン別ウィンドウリンクアイコンPDFリンクアイコン:このアイコンのリンクは、新しいブラウザウィンドウ、または新しいタブを開きます。

カタログ閲覧リンクアイコン:カタログ閲覧にリンクします。「カタログ見開き閲覧」機能のご利用には、ブラウザのアクティブスクリプト(JAVASCRIPT)が有効に設定されていることが必要です。