マイクロリサーチ製MR-GM シリーズに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月10日、マイクロリサーチ製MR-GM シリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社ゼロゼロワンの佐藤勝彦（ｇｏｒｏｈ＿ｋｕｎ）氏が報告を行っている。影響を受けるシステムは以下の通り。

MR-GM2 ファームウェア Ver. 3.00.03およびそれ以前
MR-GM3 シリーズ（MR-GM3-D/-K/-S/-DK/-DKS/-M/-W）ファームウェア Ver. 1.03.45およびそれ以前
※無線LAN機能を搭載したMR-GM2/MR-GM3の全機種が本脆弱性の影響を受ける

　株式会社マイクロリサーチが提供するMR-GM シリーズには、下記の影響を受ける可能性がある複数の脆弱性が存在する。

・境界外書き込み（CVE-2021-35392、CVE-2021-35393）
→当該製品のWPS機能を有効にしている場合、本対象製品にアクセス可能な第三者によってWPS機能が動作不能にされる

・デフォルト暗号鍵の利用（CVE-2023-45194）
→当該製品で出荷時の事前共有鍵を変更せず無線LAN通信を行っている場合、第三者によって通信が盗聴される

　JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。