Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を

コレガの無線LANルータに、複数の脆弱性が存在することがわかった。「CG-WLBARGL」については、脆弱性の修正予定はなく、同社やセキュリティ機関は使用停止を呼びかけている。

無線LANルータ製品「CG-WLBARGL」に、コマンドインジェクションの脆弱性「CVE-2016-4822」が存在することが明らかとなったもの。管理画面にログイン可能なユーザーによって、任意のコマンドを実行されるおそれがある。同製品についてはサポート期間が終了しているため、同社では使用を停止するよう呼びかけている。

また同社の「CG-WLBARAGM」についても、サービス運用妨害(DoS)の脆弱性「CVE-2016-4823」が含まれる。第三者によって、遠隔から機器を再起動させられるおそれがある。リモート接続機能の無効化や、無線LAN通信の暗号化などの回避策を推奨している。

さらに「CG-WLR300GNV」「CG-WLR300GNV-W」には、認証試行回数が制限されていない脆弱性「CVE-2016-4824」が存在。PIN認証に対するブルートフォース攻撃を実行されるおそれがあり、その結果PINが解読されネットワークにアクセスされる可能性がある。同社では回避策として、WPSを無効にするよう求めている。

(Security NEXT - 2016/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

ニンテンドーのWi-Fiアダプタに2件の脆弱性 - 利用中止を
脆弱な旧Wi-Fi機器の使用中止を呼びかけ - 任天堂
「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開
「Cisco Catalyst 2940」に脆弱性が判明 - 10年以上前に対策済みだが、利用中止を
WP向けプラグイン「Modern Events Calendar Lite」に脆弱性 - 修正されるもWordPress.orgでの提供は中止に
WordPress向け連絡先管理プラグインに深刻な脆弱性
キングジムのパスワード管理端末に脆弱性 -利用中止を
「Yappli」で作成されたAndroidアプリに脆弱性 - 最新環境で再作成を
EC-CUBE用プラグイン「注文ステータス一括変更プラグイン」に脆弱性 - 利用中止を
「SonicWall」の旧製品に差し迫るランサムウェアの危機