Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を

コレガの無線LANルータに、複数の脆弱性が存在することがわかった。「CG-WLBARGL」については、脆弱性の修正予定はなく、同社やセキュリティ機関は使用停止を呼びかけている。

無線LANルータ製品「CG-WLBARGL」に、コマンドインジェクションの脆弱性「CVE-2016-4822」が存在することが明らかとなったもの。管理画面にログイン可能なユーザーによって、任意のコマンドを実行されるおそれがある。同製品についてはサポート期間が終了しているため、同社では使用を停止するよう呼びかけている。

また同社の「CG-WLBARAGM」についても、サービス運用妨害(DoS)の脆弱性「CVE-2016-4823」が含まれる。第三者によって、遠隔から機器を再起動させられるおそれがある。リモート接続機能の無効化や、無線LAN通信の暗号化などの回避策を推奨している。

さらに「CG-WLR300GNV」「CG-WLR300GNV-W」には、認証試行回数が制限されていない脆弱性「CVE-2016-4824」が存在。PIN認証に対するブルートフォース攻撃を実行されるおそれがあり、その結果PINが解読されネットワークにアクセスされる可能性がある。同社では回避策として、WPSを無効にするよう求めている。

(Security NEXT - 2016/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
D-Link製の一部ルータに脆弱性 - サポート終了のため利用中止を
WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「WinRAR」が19年来の脆弱性を修正 - 公表後に悪用も
「グループFaceTime」脆弱性も修正された「iOS 12.1.4」がリリース