Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を

コレガの無線LANルータに、複数の脆弱性が存在することがわかった。「CG-WLBARGL」については、脆弱性の修正予定はなく、同社やセキュリティ機関は使用停止を呼びかけている。

無線LANルータ製品「CG-WLBARGL」に、コマンドインジェクションの脆弱性「CVE-2016-4822」が存在することが明らかとなったもの。管理画面にログイン可能なユーザーによって、任意のコマンドを実行されるおそれがある。同製品についてはサポート期間が終了しているため、同社では使用を停止するよう呼びかけている。

また同社の「CG-WLBARAGM」についても、サービス運用妨害(DoS)の脆弱性「CVE-2016-4823」が含まれる。第三者によって、遠隔から機器を再起動させられるおそれがある。リモート接続機能の無効化や、無線LAN通信の暗号化などの回避策を推奨している。

さらに「CG-WLR300GNV」「CG-WLR300GNV-W」には、認証試行回数が制限されていない脆弱性「CVE-2016-4824」が存在。PIN認証に対するブルートフォース攻撃を実行されるおそれがあり、その結果PINが解読されネットワークにアクセスされる可能性がある。同社では回避策として、WPSを無効にするよう求めている。

(Security NEXT - 2016/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
米当局、IPカメラやNVRの脆弱性悪用で注意喚起 - EOL製品は使用中止を
WP向けプラグイン「Social Login」に認証回避の脆弱性
「SolarWinds WHD」に別の深刻な脆弱性 - 再度修正パッチを公開
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
ファイル転送製品「FileCatalyst Workflow」に深刻な脆弱性
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
WordPress向け複数プラグインにバックドア - 侵害状況の確認を
DMM Bitcoinから約482億円分の暗号資産が流出 - 全額保証の方針

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.