脆弱性に関する情報（CVE-2026-24061）

概要
「GNU Inetutils 2.7」までのバージョンに含まれるtelnetサーバ「telnetd」において
ログイン処理が回避される深刻な脆弱性が報告されています。

影響を受けない製品
・UPSS-X3/A3シリーズ（-NB6/-NB7型式のネットワークカード）
本製品はGNU Inetutilsのtelnetdを使用していないため、脆弱性の影響は受けません。

・UPSS-SPシリーズ（末尾N2/N3のネットワークカード）
本製品はGNU Inetutilsのtelnetdを使用していないため、脆弱性の影響は受けません。

・UPSS-RD8Boxシリーズ
本製品はGNU Inetutilsのtelnetdを使用していないため、脆弱性の影響は受けません。

・SDB04シリーズ
本製品はGNU Inetutilsのtelnetdを使用していないため、脆弱性の影響は受けません。

・SDB03-V
本製品はGNU Inetutilsのtelnetdを使用していないため、脆弱性の影響は受けません。

影響を受ける製品
・UPSS-X3/A3シリーズ（-NB8型式のネットワークカード）
本製品は該当するtelnetdを使用しており、脆弱性に該当します。

・SDB03-Blue
本製品は該当するtelnetdを使用しており、脆弱性に該当します。

対応方法
脆弱性による影響を回避するためにtelnetサーバ機能の無効化を行ってください。
※現時点では本脆弱性に対するファームウェアのアップデートは公開がございません事、ご了承ください。

●UPSS-X3/A3シリーズ（-NB8型式のネットワークカード）
・Telnetサーバ停止
製品のWebGUIにログインし「サーバ設定」メニューを開きます。
「Telnetを使用する」のチェックボックスの選択を解除します。
「適用」をクリックして設定を反映させます。

※設定変更に伴う、UPSの動作への影響やスクリプトが動作するなどの影響はありません。

●SDB03-Blueシリーズ
・SDB03-BlueとUPSの連携方法確認
はじめにUPSとの連携方法の設定を確認します。
SDB管理用アプリ「ShManager」からSDBにログインし、「UPS管理設定」タブを開きます。
「読み込み」ボタンをクリックして設定を読み込み、下部の一覧にUPSが登録されていれば各UPSをクリックしてUPS設定を表示させます。
UPS設定のSNMP停電監視ONのチェックボックスをご確認ください。
※シャットダウン連携のための設定ですので、設定は変更しないでください。

◇SNMP停電監視ONのチェックが入っている場合
SDB-BlueとUPSはSNMPによる連携を行っており、telnetサーバ機能は使用していません。
次のtelnetサーバ停止に進んでください。

◇UPSが登録されていない場合、または、SNMP停電監視ONのチェックが外れている場合
SDB-BlueとUPSはSNMPによる連携は行っていません。この場合sshを利用して連携していることが多いですが、telnetを利用しているケースもあります。Telnetサーバ機能を無効化すると停電時のシャットダウン連携ができなくなる可能性がありますので、次のtelnetサーバの停止には進まず、お手数ですが弊社までお問い合わせください。

・Telnetサーバ停止
SDB管理用アプリ「ShManager」からSDBにログインし、「メンテナンス」タブを開きます。
「telnet有効」のチェックボックスの選択を解除します。
「設定」をクリックして設定を反映させます。

※設定変更に伴う、UPSの動作への影響やスクリプトが動作するなどの影響はありません。
※ユーザー様にてtelnet接続を監視している場合は、監視を停止する等のご対応をご検討ください。