Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

NTTドコモの一部Wi-Fiルータに深刻な脆弱性が含まれていることがわかった。ゼロデイ攻撃などによりマルウェアへ感染し、サイバー攻撃の踏み台に利用されたケースもあると見られている。

20170912_nd_001.jpg
脆弱性が明らかとなった「Wi-Fi STATION L-02F」(画像:NTTドコモ)

今回問題が明らかとなったのは、NTTドコモが2014年2月に発売したLG Electronics製のモバイルWi-Fiルータである「Wi-Fi STATION L-02F」。

同製品において、リモートより管理者権限で任意のコマンドを実行できるバックドア「CVE-2017-10845」が存在。

さらにアクセス制御にも不備「CVE-2017-10846」があり、機器に保存されている設定情報をインターネット経由で取得されるおそれがある。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽