ネットワークのリモート電源制御関連の新着情報｜死活監視（ping監視）リブーター製品の明京電機株式会社

11/10(土) 午前7時までに不具合の原因を特定でき，修正が完了したことをご報告いたします。
現在はファームウェア4.20Aでも電源管理クラウド365から制御できることを確認いたしました。

電源管理クラウド365のWeb画面から，4.20Aへのバージョンアップが案内される・実行できる状態に戻しております。

このたびはご迷惑・ご心配をおかけし，誠に申し訳なく思います。
再発防止に努めて参ります。


=======
【11/9時点の文面】

平素，弊社クラウドサービス「電源管理クラウド365」をご利用くださり，ありがとうございます。

さて，社内検証中に1つ不具合が報告されました。最新のファームウェア4.20Aになっているリブーターとクラウドとの連携が11/8辺りからとれなくなっているという不具合です。ただし，ファームウェアが4.10Aもしくは4.00Aであれば，この不具合は発生しません。

弊社にて確認したところ，ご利用のお客様の中に現状，4.20Aにて運用されているリブーターはないようなので，現状この不具合によってお客様環境での利用に支障が生じることはないと考えています。

不具合解消されるまでは，リブーター自体のWeb画面にて「ローカルファイルによるバージョンアップ」「オンラインバージョンアップ」を実行なさらないでください。
（電源管理クラウド365のWeb画面からは，現在，4.20Aへのバージョンアップが案内されないように変更させていただきました。）

以上，お伝えすると共にお詫び申し上げます。再発防止に努めて参ります。

WEB GUIを有する弊社製品において，クロスサイトスクリプティング(XSS)の脆弱性，クロスサイトリクエストフォージェリ(CSRF)の脆弱性があることが確認されました。
悪意のある攻撃者に悪用された場合，意図せぬ画面表示になることがあります。また，WEB GUIにてログイン中に，悪意のある攻撃者が細工を施したページを別タブで開き，かつ， そのページ内において何らかの操作を行ったことがその仕掛けの条件に合致すると意図せぬリセットや制御がなされる可能性があります。
これらの脆弱性に関して詳しくはこちらをご覧ください。

■CSRFの脆弱性に対しては，以下の回避策をおとりください。
　　WEB GUIにてログイン中，同じWEBブラウザの別タブにて他のページを
　　閲覧しないようにしてください。

■XSSの脆弱性に対処した最新版のファームウェアを順次リリースします。
　現時点では，下記機種の対応ファームウェアがリリースされています。
　　RPC-M2CS：1.00E
　　RPC-M5CS：1.00F
　　RPC-M4LS：4.00Aならびにそれ以降のバージョン
　　RPC-M4HSi：4.00Aならびにそれ以降のバージョン
　　PoE8M2：4.00Aならびにそれ以降のバージョン
　　RSC-MT4HS：4.00Aならびにそれ以降のバージョン
　　RSC-MT8FS：4.00Aならびにそれ以降のバージョン
　　SE10-8A7B1[POSE]：1.30A
（2023/2/7追記：RPC-M4LS・RPC-M4HSi・PoE8M2に関しては、新機能の新仕様実装のためFWが差し替えになりました。こちらのFW:4.00Aも脆弱性対策が施されております。）
（2023/11/6追記：脆弱性対策として，POSE 1.30AにおいてはユーザーHTML機能を削除しております。特定HTMLでの対応を必要とされる方は，弊社営業部に直接ご相談ください。）

この点でのご質問は弊社カスタマーサポートにお寄せください。

平素より弊社リブーターならびに電源管理クラウド365をご利用くださり，誠にありがとうございます。

さて，電源管理クラウド365に新機能が追加されました。電源管理クラウド365のWEB画面から，複数台リブーターのファームウェアバージョンアップを実行させる機能です。電源管理クラウド365には既にその機能が実装されています。

この機能を利用するには，リブーター側のファームウェアバージョンアップも必要です。（この4.10Aへのバージョンアップまでは，従来の「ローカルファイルによるバージョンアップ」か，RPC-M4LS，M4HSiでは[リブーターWEB画面からの]「オンラインバージョンアップ」を行っていただく必要があります。）
　必要なファイルはここから入手できます。（手順書も同梱されています。）
　・RPC-M2CS 特殊FW：4.10A
　・RPC-M5CS 特殊FW：4.10A
　・RPC-M4LS FW：4.10A
　・RPC-M4HSi FW：4.10A

電源管理クラウド365に関して引き続き改良を図ってまいります。今年秋～冬頃にはその改良に対応する次期ファームウェアをリリース予定です。
そのバージョンアップを簡便に行うためにも，是非，今回の4.10Aバージョンアップを行っていただきますようお願い申し上げます。

日頃から弊社、明京電機株式会社の製品を拡販並びにご愛顧いただき、心から感謝申し上げます。

さて、ご存知の通り、材料費の高騰に相まってエネルギーコスト・人件費の増加が加わり、
弊社製品の原材料である、金属製材料および樹脂製材料等の価格がさらに高騰を続けています。
弊社としましても、価格維持を図るよう生産性の向上や合理化による経費削減など、
企業努力を重ねてまいりましたが、現在の製品価格を維持することが困難な状況となりました。
誠に不本意ながら 2023 年 7 月 1 日の受注分より納入価格の改定を実施させて頂きます。
お客様各位におかれましては、何卒ご理解ご協力をいただきたくお願い申し上げます。

長期に亘ってお客様各位には納期の面でご不便をおかけしておりましたが、
現在、部材の入手性は改善の方向に向かっております。製品在庫も確保できる運びとなりました。
従いまして、大口案件等ございましたら、事前に弊社営業担当の者にご確認頂けますようお願いいたします。
今後もより一層の品質・サービスレベルの向上に取り組み、さらなるご満足いただけるよう誠心誠意、
精励いたす所存ですので、今後とも引き続き弊社製品のご愛顧を重ねてお願い申し上げます。

電源管理クラウド365のWeb画面は表示されるものの，ID・PASS入力してログインしようとしても「500｜Server Error」が表示されログインできない事象が確認されました。

（6/12追記情報）その後，調査した結果，6/9(金)20:03頃～6/10(土)午前7:02頃まで，電源管理クラウド365のサービス全体が使用できない状態だったことが分かりました。

急遽，メンテナンスを行う必要が生じ，今[6/10 6:40現在]，復旧に努めています。
　→7:05，復旧いたしました。ご迷惑をおかけしました。

6/10(土)午前6:44～7:02にて「途絶状況変化通知メール」が多数届くことになってしまったと思います。お詫びいたします。

今後更なる改善を図り，再発防止に努めます。

日頃より弊社製品をご愛顧いただきまして誠にありがとうございます。
この度、リブーター製品の生産状況が改善されました。

これまでお客様各位には納期の面で大変ご不便をお掛けしましたこと、改めてお詫び申し上げます。
これからさらに増産体制へと移っておりますので、安定した製品供給が継続できるよう努めてまいります。
引き続き、大口案件等がございましたら事前に弊社営業担当の者にご確認下さいませ。

今後ともどうぞよろしくお願い申し上げます。

弊社製品リブーターと連携させることで、インターネットに繋がっていればどこからでもPCやスマホから遠隔電源制御ができるサービスを実現！
また死活監視によるIT機器の通信状態・電源状態の確認や、ネットワークの回線状態もリアルタイムで確認することができます。
詳細は、電源管理クラウド365 製品ページ をご確認くださいませ。

［2022/7/29 追記情報］
下記の1.00Eにおける不具合を修正したファームウェア1.00Fが準備でき，リリースしました。

こちら からバージョンアップツールをダウンロードして，同梱の手順書に沿ってバージョンアップする，
もしくは，
リブーターの「オンラインバージョンアップ」機能にてバージョンアップすることができます。

ご迷惑をおかけしたことを改めてお詫び申し上げるとともに，
再発防止に努めて参ります。

======
［2022/7/8］
弊社製品WATCH BOOT light　RPC-M5CSのファームウェア1.00Eにおいて，シャットダウンスクリプト機能の一部に関する重大なバグが発見されました。

1.00Eは，シリアルNo.3K-11626以降に適用されています。（2022年6月以降出荷分）また，2022/5/6には，当サイトまたはバージョンアップ用サーバーにアップされました。

［不具合内容］
シャットダウンスクリプト機能で設定していた「パスワード」(スクリプト送信先へのログインパスワード)がCPUリセット実行時または本体主電源の再投入時に変更されてしまう不具合。
（ただし，シャットダウンスクリプト機能を「アウトレット1のみ」で設定している場合には，この不具合の影響を受けません。）

［不具合の例］
　　アウトレット1:aaa
　　アウトレット2:[設定なし]
　　アウトレット3:bbb
　　アウトレット4:[設定なし]
として使用していたところで，CPUリセットがかかる，あるいは本体主電源に再投入されると
　　アウトレット1:aaa,,bbb,
　　アウトレット2:[設定なし]
　　アウトレット3:[設定なし]
　　アウトレット4:[設定なし]
という設定に変更されてしまう。


シャットダウンスクリプト機能をご使用でないお客様，またシャットダウンスクリプト機能を「アウトレット1のみ」で設定してご使用のお客様は，そのまま1.00Eのファームウェアを使っていただくことにおいては支障は生じません。

本件，ご迷惑をおかけしてしまいましたことを深くお詫び申し上げます。

旧 TIME BOOT(RSC-MT8F)のファームウェアVer 1.10A～1.30A
旧 TIME BOOT mini(RSC-MT4H)のファームウェアVer 1.10A～1.30Aにて
年間スケジュール機能をご利用されているお客様へのご案内です。

ファームウェアバージョン1.10Aは内部カレンダーが2019年12月まで
1.20Aならびに1.30Aでは内部カレンダーが2021年12月まで
となっております。

継続して年間スケジュール機能を利用される場合，
次のリンクから
　　・TIME BOOT[RSC-MT8F]
　　・TIME BOOT mini[RSC-MT4H]
ファームウェアのアップデートをご利用いただけます。
アップデート後，内部カレンダーは2027年12月までとなります。

（UPS連携をご使用の状態で，バージョンアップをされるお客様は，
　事前に弊社カスタマーサポート宛にご連絡ください。
　幾つかの点，確認させていただきたいと思います。）

なお，RSC-MT8FPをご使用のお客様で上記の件でお困りの方は，弊社カスタマーサポート宛にご連絡ください。
　　
　　お問い合わせ

先般，Apache Log4jに関する脆弱性について警鐘が鳴らされています。
弊社リブーター，スケジューラー，接点コンバーター全製品において，Apache Log4jは使用していないため，この脆弱性の影響は受けないことをお知らせいたします。