Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワーク機器のリモート管理実装に多数のゼロデイ脆弱性 - ISPや利用者に壊滅的な被害を与えるおそれも

CPE WAN管理プロトコル(CWMP)の技術仕様である「TR-069」のサーバ実装に未解決の脆弱性が多数存在することを、Check Point Software Technologiesが明らかにした。

「TR-069」は、ブロードバンドルータやセットトップボックス、VoIP機器をはじめ、ネットワーク機器のリモート管理に利用されているプロトコル。

今回の脆弱性は、ラスベガスで開催されたDEF CON 22で同社が発表したもので、同プロトコルの実装における未解決の脆弱性を発見し、脆弱性の影響を受ける端末は、数百万台規模にのぼるという。

「TR-069」を導入している環境の多くに脆弱性が存在し、ネットワーク経由で端末を乗っ取ることができると説明。マルウェアの感染や通信内容の窃取、サービス拒否などが生じる可能性があるとして警告を発している。

同社は、「企業や一般家庭に対して多大な被害をもたらす可能性のある深刻な欠陥」であると脆弱性の危険性を強調。

外部から攻撃を受けるおそれがあるISPも大量に存在し、「ISPとその顧客に壊滅的な被害を与える攻撃へと発展する可能性がある」として、同プロトコルを利用するISPやサービスプロバイダにセキュリティ状況を確認するよう訴えている。

(Security NEXT - 2014/08/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
Forcepoint DLPにXXE脆弱性 - 複数製品に影響