アイ・オー・データ機器のIPアドレス設定ツールMagicalFinderに対応した複数の製品にOSコマンドインジェクションの脆弱性が確認された。影響を受けるのはMagicalFinderに対応した機器で、法人向けや個人向け・オーディオNASや、個人向け・法人向け無線LANルーターやアクセスポイント、VPNルーター、ネットワークチューナーの商品が対象となっている。この脆弱性が悪用されると、対象製品にログインが可能な攻撃者に任意のOSコマンドが実行される恐れがある。解決策として、同社はファームウェアを公開しており、アップデートによりこの脆弱性は解消される。
