概要
Technostrobe HI-LED-WR120-G2 ファームウェア バージョン 5.5.0.1R6.03.30 に おいて、 /Technostrobe/ エンドポイント に 不適切 な アクセス 制御 の 脆弱性 が 存在 します。 この 脆弱性 に より、 認証 されて いない リモート の 攻撃者 が 制限 された 機能 や 設定 に アクセス できる 可能性 が あります。 複数 の エンドポイント が 影響 を 受けて おり、 攻撃者 は 本来 アクセス を 許可 されて いない リソース に 不正 に 到達 する こと が 可能 です。 Technostrobe 社 から の 応答 は 現時点 で 確認 されて おらず、 修正 パッチ の 提供 状況 は 不明 です。 産業用 照明 制御 装置 で ある ため、 物理 インフラ に 影響 を 与える 可能性 が あり、 ネットワーク 分離 等 の 対策 が 重要 です。 アクセス 制御 の 不備 は 他 の 脆弱性 と 組み合わせ て 悪用 される こと が 多い ため 注意 が 必要 です。 同一 デバイス に は 認証 バイパス (CVE-2026-5570) や 無制限 ファイル アップロード (CVE-2026-5573) の 脆弱性 も 存在 し、 攻撃 チェーン として 連鎖的 に 悪用 される 危険性 が 高い 状態 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.3 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-266, CWE-284 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| HI-LED-WR120-G2 | Technostrobe | 5.5.0.1R6.03.30 |
修正 バージョン と 回避策
- 修正: 現時点 で ベンダー から の 応答 が なく、 修正 バージョン は 未提供 です。 ベンダー の セキュリティ アドバイザリ を 定期的 に 確認 して ください
- 回避策: デバイス を 信頼 できる ネットワーク セグメント に 隔離 し、 外部 から の アクセス を ファイアウォール で 遮断 する こと を 推奨 します
- 追加対策: 不要 な エンドポイント を 無効化 し、 アクセスリスト に よる IP 制限 を 設定 して ください
- 補足: 産業用 装置 の ため、 ネットワーク セグメンテーション と アクセスリスト に よる 保護 を 最優先 で 実施 して ください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。