Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を

コレガの無線LANルータに、複数の脆弱性が存在することがわかった。「CG-WLBARGL」については、脆弱性の修正予定はなく、同社やセキュリティ機関は使用停止を呼びかけている。

無線LANルータ製品「CG-WLBARGL」に、コマンドインジェクションの脆弱性「CVE-2016-4822」が存在することが明らかとなったもの。管理画面にログイン可能なユーザーによって、任意のコマンドを実行されるおそれがある。同製品についてはサポート期間が終了しているため、同社では使用を停止するよう呼びかけている。

また同社の「CG-WLBARAGM」についても、サービス運用妨害(DoS)の脆弱性「CVE-2016-4823」が含まれる。第三者によって、遠隔から機器を再起動させられるおそれがある。リモート接続機能の無効化や、無線LAN通信の暗号化などの回避策を推奨している。

さらに「CG-WLR300GNV」「CG-WLR300GNV-W」には、認証試行回数が制限されていない脆弱性「CVE-2016-4824」が存在。PIN認証に対するブルートフォース攻撃を実行されるおそれがあり、その結果PINが解読されネットワークにアクセスされる可能性がある。同社では回避策として、WPSを無効にするよう求めている。

(Security NEXT - 2016/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Symfony」に2件の脆弱性 - 修正版がリリース
フォトブログ「Pixelpost」に複数脆弱性 - すでに開発は終了、利用中止を
脆弱性見つかった6製品、開発者から応答なく未修正 - 利用中止呼びかけ
コレガ製ルータ「CG-WGR1200」に3件の脆弱性 - 修正予定はなし
Intel、脆弱性「Spectre」を軽減する「Skylake」向けマイクロコードをリリース
NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
コレガ製無線LANルータ「CG-WLR300NM」に脆弱性 - サポート終了のため利用中止を
2020年末に「Flash」のサポート終了 - Adobeが表明
ソースコード検査ツール「iCodeChecker」に脆弱性 - 使用中止を
国土地理院が提供する複数ソフトのインストーラに脆弱性 - 使用せずに削除を