Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IIJ製ルータ「SEILシリーズ」にサービス拒否の脆弱性 - 修正版ファームウェアが公開

インターネットイニシアティブ(IIJ)のルータ「SEILシリーズ」にサービス拒否の脆弱性「CVE-2017-2153」が含まれていることがわかった。

同シリーズの「DNS中継機能」「リモートアクセスサーバのL2TP機能」「通信品質測定機能」におけるUDPパケットの処理に脆弱性があり、細工されたパケットによりサービス拒否へ陥るおそれがある。

同脆弱性は、IIJが周知のためにJPCERTコーディネーションセンターへ報告。同センターが調整を実施した。脆弱性を解消したファームウェア「バージョン5.63」が提供されている。

(Security NEXT - 2017/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」に複数の脆弱性 - リモートよりコード実行のおそれ
Linuxにroot権限を取得される脆弱性「Stack Clash」
HPEのサーバ監視ソフト「HPE SiteScope」に脆弱性
「WordPress」用ジョブボード追加プラグインに脆弱性 - リモートから画像ファイルがアップロード可能に
バックアップソフト「Acronis True Image」の更新機能に脆弱性
WordPress向けカレンダープラグインにXSSの脆弱性
「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
BINDに脆弱性や不具合が判明 - Windows版のインストーラにも
「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ