【要点】

◎IoTゲートウェイ「OpenBlocks」に認証回避の脆弱性が判明。管理者設定を不正変更可能で、修正版FW5.0.8が公開された。 (Security NEXT)

【要約】

ぷらっとホームが提供する産業制御機器向けIoTゲートウェイ「OpenBlocks」シリーズに、管理ユーザーの認証を回避できる深刻な脆弱性が確認された。脆弱性「CVE-2026-21411」は、認証なしで管理者パスワードを変更できる問題で、FW5.0ブランチを搭載したDX1、VX2、FX1、EX/BX、IDM RX1、IX9など複数モデルが影響を受ける。CVSSv4.0では8.7と高い評価を受けている。本件は研究者により発見され、JPCERT/CCを通じて公開された。ぷらっとホームは対策済みファームウェア「FW5.0.8」を提供しており、利用者に速やかな更新を呼びかけている。

【ニュース】

◆IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開 (Security NEXT, 2025/01/08)
https://www.security-next.com/179459