IPネットワーク対応インターホン IXGシステムをご利用のお客様へ

2024年10月16日
更新 2024年10月18日

お知らせ

IPネットワーク対応インターホン IXGシステムをご利用のお客様へ

平素は、弊社商品をご愛顧いただきまして、誠にありがとうございます。

このたび、弊社が2020年5月から販売しておりますIPネットワーク対応インターホン IXGシステムにおきまして、専門的な技術を用いた攻撃を受けた際に、対象商品に保存されているデータの流出や商品機能の一部が失われるなどの脆弱性があることが判明いたしましたのでお知らせいたします。

対象商品および対象バージョン

対象商品
  • カメラ付ゲート端末:IXG-DM7
  • ゲートウェイアダプター:IXGW-GW、IXGW-TGW
  • リレーアダプター:IXGW-LC
  • システム支援ソフト:IXG Support Tool
対象バージョン
  1. CVE-2024-31408、CVE-2024-39290 (2024年10月18日 更新)
    • IXGW-GW、IXGW-TGW:Ver3.01およびそれ以前のすべてのバージョン
    • IXG-DM7、IXGW-LC:Ver3.00およびそれ以前のすべてのバージョン

    IXG Support Toolは対象外

  2. CVE-2024-45837 (2024年10月18日 更新)
    • IXGW-GW、IXGW-TGW:Ver3.01およびそれ以前のすべてのバージョン
    • IXG-DM7、IXGW-LC:Ver3.00およびそれ以前のすべてのバージョン
    • IXG Support Tool :Ver.5.0.2.0およびそれ以前のすべてのバージョン

    ※ 商品画像、対策前・対策後のバージョンは「対象商品一覧表.pdf」をご確認ください。

脆弱性の内容

本商品にネットワーク経由でアクセス可能な第三者によって、データの閲覧・改ざん・削除、不正な操作が行われる可能性があります。なお、当攻撃は極めて専門性の高い技術が必要であることから、本商品の発売後、当攻撃を要因とした被害発生の報告は一切ございません。

対策方法

対象バージョンをご利用のお客様は、商品情報ダウンロードページより商品ページを検索後、対策済みファームウェアをダウンロードのうえ、対象商品のアップデートをお願いいたします。

商品情報ダウンロードページ

お問合せ窓口

対象商品をご利用になられているお客様で、本件に関するご質問がございましたら、下記問い合わせフォームよりお問い合わせください。

商品に関するお問い合わせフォーム

お客様からご提供頂いた個人情報は、本件の目的以外には使用いたしません。なお、当社の個人情報保護方針につきましては、「アイホン株式会社 個人情報保護方針」をご確認ください。

アイホン株式会社 個人情報保護方針

参考情報

JVN#41397971/CVE-2024-31408/CVE-2024-39290/CVE-2024-45837 (2024年10月18日 更新)