Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ロジテック製ルータの脆弱性に対する攻撃を確認 - 警視庁

警視庁は、ロジテック製無線ルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の脆弱性に対する攻撃が発生しているとして注意を呼びかけている。

更新を実施していない古いファームウェアを狙った攻撃を確認したもの。脆弱な状態で利用していると、インターネットより攻撃を受け、プロバイダへ接続するために利用する「ID」と「パスワード」が窃取されたり、通信の盗聴といった被害を受ける可能性がある。

影響を受ける製品は、これら3製品のうちファームウェアのバージョンが「2.17」で、シリアルナンバーの末尾が「B」のもの。本体からファームウェアのアップデートを実施することにより脆弱性を修正することができる。

脆弱性は2012年に判明しており、脆弱性の存在に気が付かないまま利用しているユーザーが存在。ロジテックやセキュリティ機関などが繰り返し注意喚起を行っており、更新を実施していない端末は大幅に減少しているとしながらも、ロジテックでは、6月に入りあらためて再度注意喚起を実施した

同庁では、関連製品を利用している場合は、ファームウェアのバージョンを確認し、必要に応じて更新を呼びかけるとともに、これら製品の使用の有無にかかわらず、パスワードを定期的に変更するよう注意を喚起。ISP契約したときに発行される初期パスワードを利用している場合は、すぐに変更するようアナウンスしている。

(Security NEXT - 2015/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ
米政府の悪用済み脆弱性リスト、あらたに12件を追加
QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
スモールビジネス向けCisco製ルータに深刻な脆弱性 - 遠隔よりコードを実行されるおそれ
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
NECプラットフォームズ製のワイヤレスVPNルータに脆弱性
エレコム製の複数ルーターに脆弱性 - 開発画面よりコマンド実行が可能に