Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Arris製ケーブルモデムに脆弱性 - アカウント情報漏洩のおそれ

Arris製ケーブルモデム「Touchstone DG950A」に情報漏洩の脆弱性が含まれるとして、セキュリティ機関が注意喚起を行った。

同製品では、デフォルト設定で「SNMP」を有効にしていることにくわえ、既知のSNMPコミュニティ名を使用しているため、ユーザー名やパスワード、Wi-Fiにおける暗号鍵などの情報が漏洩するおそれがあるという。

9月5日現在、対策方法はわかっておらず、セキュリティ機関は注意喚起を行っている。

(Security NEXT - 2014/09/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
「VMware vCenter Server」の深刻な脆弱性に悪用の動き - 米政府が注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
SAML認証ライブラリ「Lasso」に脆弱性 - ライブラリ依存の幅広い製品へ影響
「Firefox 89」をリリース、9件の脆弱性を修正 - iOS版も更新
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
WordPress向けSEOプラグインに脆弱性 - アップデートが公開
脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ