ルータ利用者はメーカーと機種の確認を - 一部ロジテック製品に深刻な脆弱性

日本データ通信協会テレコム・アイザック推進会議（Telecom-ISAC Japan）は、ロジテックの一部ルータ製品に深刻な脆弱性が含まれている問題で、注意喚起を行った。

同脆弱性が判明したのは5月で、影響を受けるのは、ロジテック製のルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の一部製品。

脆弱性を修正せずにインターネットへ接続している場合、インターネット経由で攻撃に遭い、ISPへ接続する際に利用する「PPPoEアカウント」や「パスワード」を取得されて悪用されるおそれがある。

これまでもロジテックやJPCERTコーディネーションセンターなどが注意喚起を行ってきたが、インターネットの安定運用を推進するTelecom-ISAC Japanが、あらためて注意を呼びかけた。

深刻な脆弱性のため、インターネット接続にルータを利用しているユーザーは、「メーカー」や「機種」「シリアルナンバー」をあらためてチェックし、影響を受けないか確認することが求められる。

すでに、脆弱性を解消するファームウェアが公開されており、同ファームウェアの適用により外部からの攻撃を受けなくなる。

しかし脆弱性が見つかった場合は、修正前に不正な操作が行われている可能性も踏まえ、ルータの「管理画面パスワード」および「PPPoE認証パスワード」を変更したり、ルータの再設定を実施するよう、Telecom-ISAC Japanでは呼びかけている。

（Security NEXT - 2012/07/31 ） ツイート

PR

関連記事

NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian