三菱電機は9月29日、同社製の複数の家電製品で脆弱性が見つかったと発表した (CVE-2022-33321: PDF、 CVE-2022-29859 / CVE-2022-33322: PDF、 ITmedia NEWS の記事、 TECH+の記事、 日本経済新聞の記事)。

対象は 2013 年以降に出荷したエアコン、無線 LAN アダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IH クッキングヒーターなど 20 種類約 300 万台。対策としては、ユーザーが管理アプリからのシステム更新や、無線 LAN ルーターの設定見直し等をする必要がある。

20 種類は製品種別であり、製品型番別では 100 機種を超える。20 種類の製品が影響を受ける CVE-2022-33321 は重要な情報の平文送信の脆弱性で、HTTP 接続でベーシック認証を使用していることに起因するものだ。また、8 種類の製品が影響を受ける 2 件の脆弱性は、CVE-2022-29859 が解放済みメモリの使用の脆弱性、CVE-2022-33322 が XSS 脆弱性。CVE-2022-29859 は 3 月に修正された amb1_sdk の脆弱性となっている。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
三菱電機の不正検査問題、16拠点148件に拡大 2022年05月26日
三菱電機、宇宙空間において3Dプリンターで人工衛星アンテナを製造する技術を開発 2022年05月23日
防衛省、三菱電機への不正アクセスによる安全保障上の影響に関する調査結果 2021年12月28日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
シャープのロボット掃除機にセッション管理不備の脆弱性 2017年11月21日
IoTが引き起こす問題は誰が責任を負うべきか 2017年09月01日
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 2017年03月31日
サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ 2015年08月27日
カートリッジ式コーヒーメーカー「Keurig 2.0」に脆弱性、正規カートリッジへの成り済ましが可能 2014年12月13日
スイス Jura 社製コーヒーマシンの深刻な脆弱性がようやく公開される 2012年10月17日
コーヒーメーカーの脆弱性が発覚 2008年06月20日