JPCERT¥³¡¼¥Ç¥£¥Í¡¼¥·¥ç¥ó¥»¥ó¥¿¡¼(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)¤Ï9·î24Æü¡¢¡ÖJVN#81966868: ¥×¥é¥Í¥Ã¥¯¥¹À½¥Í¥Ã¥È¥ï¡¼¥¯µ¡´ï¤Ë¤ª¤±¤ëÊ£¿ô¤ÎÀȼåÀ­¡×¤Ë¤ª¤¤¤Æ¡¢¥×¥é¥Í¥Ã¥¯¥¹¥³¥ß¥å¥Ë¥±¡¼¥·¥ç¥ó¥º¤Î̵ÀþLAN¥ë¡¼¥¿¤ª¤è¤Ó¥Í¥Ã¥È¥ï¡¼¥¯¥«¥á¥é¤ËÊ£¿ô¤ÎÀȼåÀ­¤¬Â¸ºß¤¹¤ë¤ÈÅÁ¤¨¤¿¡£¤³¤ì¤éÀȼåÀ­¤ò°­ÍѤµ¤ì¤ë¤È¡¢Åö³ºÀ½ÉÊ¤Ë¥í¥°¥¤¥óÃæ¤ÎWeb¥Ö¥é¥¦¥¶¾å¤ÇǤ°Õ¤Î¥¹¥¯¥ê¥×¥È¤ò¼Â¹Ô¤µ¤ì¤ë²ÄǽÀ­¤¬¤¢¤ë¡£

JVN#81966868: ¥×¥é¥Í¥Ã¥¯¥¹À½¥Í¥Ã¥È¥ï¡¼¥¯µ¡´ï¤Ë¤ª¤±¤ëÊ£¿ô¤ÎÀȼåÀ­

¡ûÀȼåÀ­¤Ë´Ø¤¹¤ë¾ðÊó

ÀȼåÀ­¤Î¾ðÊó(CVE)¤Ï¼¡¤Î¤È¤ª¤ê¡£

CVE-2024-45372 - ¥¯¥í¥¹¥µ¥¤¥È¥ê¥¯¥¨¥¹¥È¥Õ¥©¡¼¥¸¥§¥ê¡¼(CSRF: Cross-Site Request Forgery)¤ÎÀȼåÀ­

CVE-2024-45836 - Web´ÉÍý²èÌ̤˥¯¥í¥¹¥µ¥¤¥È¥¹¥¯¥ê¥×¥Æ¥£¥ó¥°(XSS: Cross-Site Scripting)¤ÎÀȼåÀ­

¡ûÀȼåÀ­¤¬Â¸ºß¤¹¤ëÀ½ÉÊ

ÀȼåÀ­¤¬Â¸ºß¤¹¤ë¤È¤µ¤ì¤ëÀ½Éʤª¤è¤Ó¥Õ¥¡¡¼¥à¥¦¥§¥¢¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£

MZK-DP300N 1.04¤ª¤è¤Ó¤³¤ì°ÊÁ°¤Î¥Ð¡¼¥¸¥ç¥ó

CS-QR10¤¹¤Ù¤Æ¤Î¥Õ¥¡¡¼¥à¥¦¥§¥¢¥Ð¡¼¥¸¥ç¥ó

CS-QR20¤¹¤Ù¤Æ¤Î¥Õ¥¡¡¼¥à¥¦¥§¥¢¥Ð¡¼¥¸¥ç¥ó

CS-QR22¤¹¤Ù¤Æ¤Î¥Õ¥¡¡¼¥à¥¦¥§¥¢¥Ð¡¼¥¸¥ç¥ó

CS-QR220¤¹¤Ù¤Æ¤Î¥Õ¥¡¡¼¥à¥¦¥§¥¢¥Ð¡¼¥¸¥ç¥ó

CS-QR300¤¹¤Ù¤Æ¤Î¥Õ¥¡¡¼¥à¥¦¥§¥¢¥Ð¡¼¥¸¥ç¥ó

¡ûÀȼåÀ­¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ

ÀȼåÀ­¤¬½¤Àµ¤µ¤ì¤¿À½Éʤª¤è¤Ó¥Õ¥¡¡¼¥à¥¦¥§¥¢¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£

MZK-DP300N 1.05

ÀȼåÀ­¤Î±Æ¶Á¤ò¼õ¤±¤ë¥Í¥Ã¥È¥ï¡¼¥¯¥«¥á¥é(CS-QR*)¤Ï¥µ¥Ý¡¼¥È½ªÎ»(EOL: End-of-Life)¤È¤Ê¤Ã¤Æ¤ª¤ê½¤Àµ¥Ñ¥Ã¥Á¤ÏÄ󶡤µ¤ì¤Ê¤¤¡£¤³¤ì¤éÀ½ÉʤÎÍøÍѼԤˤÏWebÀßÄê²èÌ̤ò̵¸ú¤Ë¤¹¤ë¤«¡¢¤Þ¤¿¤Ï¿·¤·¤¤À½Éʤ˸ò´¹¤¹¤ë¤³¤È¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£ÌµÀþLAN¥ë¡¼¥¿(MZK-DP300N)¤ÎÍøÍѼԤˤϳ«È¯¼Ô¤¬Ä󶡤¹¤ë¾ðÊó¤ò³Îǧ¤·¡¢¥¢¥Ã¥×¥Ç¡¼¥È¤¹¤ë¤³¤È¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£