ルータ利用者はメーカーと機種の確認を - 一部ロジテック製品に深刻な脆弱性

日本データ通信協会テレコム・アイザック推進会議（Telecom-ISAC Japan）は、ロジテックの一部ルータ製品に深刻な脆弱性が含まれている問題で、注意喚起を行った。

同脆弱性が判明したのは5月で、影響を受けるのは、ロジテック製のルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の一部製品。

脆弱性を修正せずにインターネットへ接続している場合、インターネット経由で攻撃に遭い、ISPへ接続する際に利用する「PPPoEアカウント」や「パスワード」を取得されて悪用されるおそれがある。

これまでもロジテックやJPCERTコーディネーションセンターなどが注意喚起を行ってきたが、インターネットの安定運用を推進するTelecom-ISAC Japanが、あらためて注意を呼びかけた。

深刻な脆弱性のため、インターネット接続にルータを利用しているユーザーは、「メーカー」や「機種」「シリアルナンバー」をあらためてチェックし、影響を受けないか確認することが求められる。

すでに、脆弱性を解消するファームウェアが公開されており、同ファームウェアの適用により外部からの攻撃を受けなくなる。

しかし脆弱性が見つかった場合は、修正前に不正な操作が行われている可能性も踏まえ、ルータの「管理画面パスワード」および「PPPoE認証パスワード」を変更したり、ルータの再設定を実施するよう、Telecom-ISAC Japanでは呼びかけている。

（Security NEXT - 2012/07/31 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性