古野電気株式会社　舶用機器事業部

平素より弊社製品をご愛用いただき、厚く御礼申し上げます。

このほど、弊社の航海情報記録装置（VDR）型式VR-3000、VR-3000S、VR-7000において、ソフトウェアの脆弱性が存在することを確認いたしました。つきましては、該当する製品のバージョンと対応方法についてお知らせいたします。

該当する製品名とバージョン

• VR-3000（V1.50-V1.54、V1.61、V2.06-V2.54、V2.60-V2.61）
• VR-3000S（V1.50-V1.54、V1.61、V2.06-V2.54、V2.60-V2.61）
• VR-7000（V1.02）

上記バージョン以外の製品には、本件の脆弱性は存在しません。

脆弱性の内容

該当するバージョンの機器にパソコン等をネットワーク接続して、リモート環境からルート権限でコマンドを実行できる可能性があります。実行された場合、記録されたデータを削除される可能性があります。ただし実行するには高度な知識を要し、何らかの手段でVDRにアクセスする必要があります。なお、データの改竄や追加はできません。

脆弱性への対応方法

脆弱性の対策を実施したソフトウェアを2015年10月にリリースしました。該当するバージョンの機器に対策版ソフトウェアをインストールしてバージョンアップすることで、脆弱性を排除します。

お問い合わせ先

古野電気株式会社　舶用機器事業部
当社支店・営業所：http://www.furuno.co.jp/corporate/bases/domestic/