D-Link製複数ルータに管理機能を悪用されるおそれ

D-Linkが提供する複数のネットワーク機器に管理者アカウントの認証情報を取得されるおそれがある脆弱性が含まれていることがわかった。セキュリティ機関では注意を呼びかけている。

同社が提供するルータ「DIR-130」「DIR-330」のリモートログインページに認証回避の脆弱性「CVE-2017-3191」や、認証情報の保護における不具合「CVE-2017-3192」が判明したもの。

「DIR-130」では、ファームウェアが「バージョン1.23」、「DIR-330」では「バージョン1.12」で脆弱性が確認されており、これら以外のバージョンについても影響を受けるおそれがある。

対策方法は明らかになっておらず、セキュリティ機関では、「機器へのアクセスを制限する」「リモート管理機能を無効にする」など緩和策を講じるよう注意を呼びかけている。

（Security NEXT - 2017/03/24 ） ツイート

PR

関連記事

「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
Atlassian、2025年10月の更新で脆弱性39件を修正
MFA基盤管理製品「RSA AM」にセキュリティアップデート
「LogStare Collector」に複数の脆弱性 - 最新版へ更新を
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ