> お知らせ > 当社製品をご利用のお客様へ重要なお知らせ > 東芝ホームゲートウェイの脆弱性について
お知らせ
2017年11月1日(改訂)
2017年6月26日
東芝ライテック株式会社
平素は、弊社製品をご愛用いただき、誠にありがとうございます。
弊社製ホームゲートウェイ(HEM-GW16A、およびHEM-GW26A)(以下、「対象製品」といいます。)に組み込まれたソフトウェアに脆弱性が存在することがわかりました。ご利用のお客様にはご迷惑およびお手数をお掛けいたします。2017年6月26日に公開された脆弱性対策済みファームウェアを適用してご利用ください。
記
・HEM-GW16A
・HEM-GW26A
バージョン※1が1.2.0か、それよりも古いファームウェアがインストールされている対象製品に脆弱性が存在します。
※1 バージョン情報は、下記URLのホーム画面から
「設定」→「ルータ設定」→「システム管理」→「バージョン情報」にてご確認ください。
http://[ホームゲートウェイのIPアドレス]/hgw_setting.html
バージョンが1.2.1以降のファームウェアが脆弱性対策済みです。
対象製品にアクセスした第三者が対象製品に対して任意のOSコマンドを実行することが可能です。また、対象製品に設定されている管理者用パスワードを当該第三者が変更することが可能です。
お客様の対象製品に悪意のある第三者により不正な操作が行われた場合に、お客様の意図しない対象製品の機能が実行される可能性があります。
自動更新が許可されている対象製品に対し、対策済みファームウェアへの自動更新を2017年6月26日から実施いたします。
お客様の対象製品が自動更新を許可しない設定になっている場合は、自動更新を許可する設定に変更してください。自動更新を許可する設定に変更してから自動更新が実行されるまで最大で24時間かかります。
#対策済みファームウェアのバージョン: 1.2.1以降
■自動更新を許可する設定に変更するには
自動更新を許可する設定は、ホームゲートウェイのホーム画面から以下の手順で行ってください。
ホーム画面から
「設定」→「オプション設定」→「ファームウェア自動更新機能」→「(ファームウェア自動更新を)使用する」を選択
■手動で更新するには
自動更新が実行できないお客様は、下記URLの「ファームウェアダウンロード」ページから最新版ファームウェアをダウンロードしてご利用ください。
東芝HEMS・蓄電池
【お客様サポート】ファームウェアダウンロード
http://www.tlt.co.jp/tlt/products/hems/support/firmware.htm
弊社サイトにて2017年6月26日以降に公開される最新版のファームウェアを自動更新により適用してご利用くださいますようお願いいたします。
脆弱性発見者および連絡をしていただいたJPCERT/CCの方々に感謝いたします。
脆弱性届出者:三井物産セキュアディレクション株式会社 国分裕 様
東芝ライテック商品ご相談センター
一般固定電話など:フリーダイヤル(通話無料) | 0120-66-1048 |
---|---|
携帯電話等(通話有料) | 046-862-2772 |
受付時間 | 9:00〜18:00 (土・日・祝日、および当社の指定休日を除きます。) |