Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を

コレガの無線LANルータに、複数の脆弱性が存在することがわかった。「CG-WLBARGL」については、脆弱性の修正予定はなく、同社やセキュリティ機関は使用停止を呼びかけている。

無線LANルータ製品「CG-WLBARGL」に、コマンドインジェクションの脆弱性「CVE-2016-4822」が存在することが明らかとなったもの。管理画面にログイン可能なユーザーによって、任意のコマンドを実行されるおそれがある。同製品についてはサポート期間が終了しているため、同社では使用を停止するよう呼びかけている。

また同社の「CG-WLBARAGM」についても、サービス運用妨害(DoS)の脆弱性「CVE-2016-4823」が含まれる。第三者によって、遠隔から機器を再起動させられるおそれがある。リモート接続機能の無効化や、無線LAN通信の暗号化などの回避策を推奨している。

さらに「CG-WLR300GNV」「CG-WLR300GNV-W」には、認証試行回数が制限されていない脆弱性「CVE-2016-4824」が存在。PIN認証に対するブルートフォース攻撃を実行されるおそれがあり、その結果PINが解読されネットワークにアクセスされる可能性がある。同社では回避策として、WPSを無効にするよう求めている。

(Security NEXT - 2016/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
Samsung製端末などに対する脆弱性攻撃に注意喚起 - 米政府
国交省の「国土数値情報データ変換ツール」に脆弱性 - 削除呼びかけ
ニンテンドーのWi-Fiアダプタに2件の脆弱性 - 利用中止を
脆弱な旧Wi-Fi機器の使用中止を呼びかけ - 任天堂
「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開
「Cisco Catalyst 2940」に脆弱性が判明 - 10年以上前に対策済みだが、利用中止を
WP向けプラグイン「Modern Events Calendar Lite」に脆弱性 - 修正されるもWordPress.orgでの提供は中止に
WordPress向け連絡先管理プラグインに深刻な脆弱性
キングジムのパスワード管理端末に脆弱性 -利用中止を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.