独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、Digital Alert Systemsが提供するデジタル警告システム「DASDEC」およびMonroe Electronicsが提供する緊急警報システム「R189 One-Net」のファームウェアに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。「Digital Alert Systems DASDEC-I ファームウェア 2.0-2 より前のバージョン」「Digital Alert Systems DASDEC-II ファームウェア 2.0-2 より前のバージョン」「Monroe Electronics R189 One-Net ファームウェア 2.0-2 より前のバージョン」「Monroe Electronics R189SE One-NetSE ファームウェア 2.0-2 より前のバージョン」には、予測可能なセッションIDやパスワードが生成されたり、設定情報がログに出力されるなど複数の脆弱性(CVE-2013-0137)が存在する。さらに、これらのファームウェアイメージは、rootアカウントで使用するデフォルトのSSH秘密鍵が設定された状態で公開されている。JVNでは、開発者が提供する情報をもとに、ファームウェアをアップデートするよう呼びかけている。
