iStorage WBシリーズのFOSにおいて検出された脆弱性についてお知らせします。
WBシリーズのファームウェアであるFOS v9.1.1_01につきまして、下記CVE-IDに該当する脆弱性が
見つかりました。
- CVE-2025-1976 Fabric OS(FOS)におけるコードインジェクションの脆弱性
admin権限を有するローカルユーザが完全なroot権限で任意のコードの実行することが潜在的に可能である
尚、攻撃を受けた場合においても、お客様データの漏洩は発生しません。
本コンテンツ下部の「関連情報」欄より下記手順書をダウンロードのうえ、記載内容に従い対策を
実施願います。
- WBG621-620-610-FOS911_01_脆弱性回避のための設定手順書_Rev1.pdf
admin権限のアカウントを使用するのは管理者だけとし、パスワードはマニュアルにそって適切に
管理ください。