平素は、弊社商品をご愛顧いただきまして、誠にありがとうございます。

このたび、弊社が2013年12月から販売しておりますIPネットワーク対応インターホン IXシステムにおきまして、専門的な技術を用いた攻撃を受けた際に、対象商品に保存されているデータの流出や商品機能の一部が失われるなどの脆弱性があることが判明いたしましたのでお知らせいたします。

対象商品および対象バージョン

対象商品

• モニター付きインターホン端末：IX-MV, IX-MV7-HB, IX-MV7-HW, IX-MV7-B, IX-MV7-W、IX-MV7-HBT, IX-MV7-HWT, IX-MV7-BT, IX-MV7-WT
• カメラ付きドアホン端末：IX-DA、IX-DB、IX-DBT、IX-EA、IX-EAT、IX-EAU、IX-DV、IX-DVT、IX-DVF
• ドアホン端末：IX-BA、IX-BB、IX-BBT、IX-FA、IX-SS-2G、IX-SS-2GT、IX-SS-2G-N
• 受話器端末：IX-RS-B、IX-RS-W、IX-RS-BT、IX-RS-WT
• 多目的アダプター/多目的アダプター端末：IXW-MA、IX-SPMIC
• システム支援ソフト：IX Support Tool

対象バージョン

1. CVE-2024-31408、CVE-2024-39290 （2024年10月18日 更新）
   • IX-DV、IX-DVT、IX-DVF：Ver7.11およびそれ以前のすべてのバージョン
   • その他の該当商品：Ver7.10およびそれ以前のすべてのバージョン

   ※ IX Support Toolは対象外

2. CVE-2024-45837 （2024年10月18日 更新）
   • IX-MV, IX-MV7-HB, IX-MV7-HW, IX-MV7-B, IX-MV7-W、IX-MV7-HBT, IX-MV7-HWT, IX-MV7-BT, IX-MV7-WT：Ver7.31およびそれ以前のすべてのバージョン
   • IX Support Tool：Ver.10.3.0.0およびそれ以前のすべてのバージョン
   • その他の該当商品：Ver7.30およびそれ以前のすべてのバージョン

   ※ 商品画像、対策前・対策後のバージョンは「対象商品一覧表(IXシステム).pdf」をご確認ください。

脆弱性の内容

本商品にネットワーク経由でアクセス可能な第三者によって、データの閲覧・改ざん・削除、不正な操作が行われる可能性があります。なお、当攻撃は極めて専門性の高い技術が必要であることから、本商品の発売後、当攻撃を要因とした被害発生の報告は一切ございません。

対策方法

対象バージョンをご利用のお客様は、商品情報ダウンロードページより商品ページを検索後、対策済みファームウェアをダウンロードのうえ、対象商品のアップデートをお願いいたします。

商品情報ダウンロードページ

お問合せ窓口

対象商品をご利用になられているお客様で、本件に関するご質問がございましたら、下記問い合わせフォームよりお問い合わせください。

商品に関するお問い合わせフォーム