【重要】マネージド・スイッチACERA 9010をMSモード以外でご使用のお客様へ、パスワード設定/リモートアクセス設定変更のお願い

平素は、弊社製品をご愛用頂きまして、誠にありがとうございます。
弊社のマネージド・スイッチ「ACERA 9010」におきまして、初期パスワードに関する脆弱性が判明いたしました。つきましては、MSモード以外でご使用のお客様は、下記の内容に従って、パスワード設定および、リモートアクセス設定の変更をお願いいたします。

この度は、お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。
何卒ご理解とご協力を賜りますよう、お願い申し上げます。

＜脆弱性概要＞

出荷時設定ではパスワードが設定されておらず、リモートアクセス機能が有効になっている：CVE-2024-28744

*当該製品にパスワードなしにログインされ、ネットワーク設定やユーザ情報等を窃取されたり変更されたりする可能性があります

＜対象製品＞

下記の製品およびファームウェアバージョンで、特定のご使用状態のときに該当いたします。下記 判定表において脆弱性が該当する場合は、<対処方法>に従って対処をお願いいたします。

　・ACERA 9010-08 ：ファームウェアv02.04およびそれ以前のファームウェアバージョン
　・ACERA 9010-24 ：ファームウェアv02.04およびそれ以前のファームウェアバージョン

ご使用状態別の脆弱性該当/非該当 判定表

ご使用状態		脆弱性
①	出荷時設定から設定変更せずにスイッチングハブとして使用している	該当
②	CLIのみで設定変更を行い、パスワードを設定しない状態で 　スイッチングハブとして使用している	該当
③	CLIのみで設定変更を行い、パスワードを設定した状態で 　スイッチングハブとして使用している	非該当
④	MSモード（UNIFASサーバと連携するモード）で使用している	非該当

＜対処方法＞

次の対処策を全て実施するようにお願いいたします。製品の操作方法は、弊社ホームページから取扱説明書およびCLIリファレンスをダウンロード頂きご確認ください。また併せて、更なるセキュリティ強化のため、推奨事項の対応をお願いいたします。

① CLIコマンドを使用してパスワードを設定する
② リモートアクセスサービスを無効化する (*1)

(*1) やむを得ず リモートアクセスサービスを有効にしてご使用される場合は、CLIリファレンスの
[19.自装置アクセス制限機能] を参照し、アクセス可能なIPアドレスを制限してください

＜推奨事項＞

更なるセキュリティ強化のために、下記の対応を推奨いたします。

・ファームウェアをアップデートする

ファームウェアを最新版へアップデートすると、製品を出荷時状態に戻した場合にも本脆弱性は非該当となります

<参考情報>
https://jvn.jp/vu/JVNVU99285099/