Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

D-Link製複数ルータに管理機能を悪用されるおそれ

D-Linkが提供する複数のネットワーク機器に管理者アカウントの認証情報を取得されるおそれがある脆弱性が含まれていることがわかった。セキュリティ機関では注意を呼びかけている。

同社が提供するルータ「DIR-130」「DIR-330」のリモートログインページに認証回避の脆弱性「CVE-2017-3191」や、認証情報の保護における不具合「CVE-2017-3192」が判明したもの。

「DIR-130」では、ファームウェアが「バージョン1.23」、「DIR-330」では「バージョン1.12」で脆弱性が確認されており、これら以外のバージョンについても影響を受けるおそれがある。

対策方法は明らかになっておらず、セキュリティ機関では、「機器へのアクセスを制限する」「リモート管理機能を無効にする」など緩和策を講じるよう注意を呼びかけている。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも
「Firefox」に深刻な脆弱性 - Android版にも影響
「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施
ウェブセキュリティ製品に複数脆弱性 - トレンド
NEC製サーバの監視インタフェースに脆弱性 - 「IPMI over LAN」の利用停止を
NECプラットフォームズ製のIP-PBXサーバに深刻な脆弱性
「SolarWinds Orion」のAPIに認証回避のおそれ
Veritas製バックアップ製品に脆弱性 - 他社類似脆弱性にも注意
OpenSSLにアップデート、重要度「低」の脆弱性4件に対応