Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルータ利用者はメーカーと機種の確認を - 一部ロジテック製品に深刻な脆弱性

日本データ通信協会テレコム・アイザック推進会議(Telecom-ISAC Japan)は、ロジテックの一部ルータ製品に深刻な脆弱性が含まれている問題で、注意喚起を行った。

同脆弱性が判明したのは5月で、影響を受けるのは、ロジテック製のルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の一部製品。

脆弱性を修正せずにインターネットへ接続している場合、インターネット経由で攻撃に遭い、ISPへ接続する際に利用する「PPPoEアカウント」や「パスワード」を取得されて悪用されるおそれがある。

これまでもロジテックやJPCERTコーディネーションセンターなどが注意喚起を行ってきたが、インターネットの安定運用を推進するTelecom-ISAC Japanが、あらためて注意を呼びかけた。

深刻な脆弱性のため、インターネット接続にルータを利用しているユーザーは、「メーカー」や「機種」「シリアルナンバー」をあらためてチェックし、影響を受けないか確認することが求められる。

すでに、脆弱性を解消するファームウェアが公開されており、同ファームウェアの適用により外部からの攻撃を受けなくなる。

しかし脆弱性が見つかった場合は、修正前に不正な操作が行われている可能性も踏まえ、ルータの「管理画面パスワード」および「PPPoE認証パスワード」を変更したり、ルータの再設定を実施するよう、Telecom-ISAC Japanでは呼びかけている。

(Security NEXT - 2012/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「VMware Workstation」「Fusion」に脆弱性 - アップデートで対応
D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性