Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

NTTドコモの一部Wi-Fiルータに深刻な脆弱性が含まれていることがわかった。ゼロデイ攻撃などによりマルウェアへ感染し、サイバー攻撃の踏み台に利用されたケースもあると見られている。

20170912_nd_001.jpg
脆弱性が明らかとなった「Wi-Fi STATION L-02F」(画像:NTTドコモ)

今回問題が明らかとなったのは、NTTドコモが2014年2月に発売したLG Electronics製のモバイルWi-Fiルータである「Wi-Fi STATION L-02F」。

同製品において、リモートより管理者権限で任意のコマンドを実行できるバックドア「CVE-2017-10845」が存在。

さらにアクセス制御にも不備「CVE-2017-10846」があり、機器に保存されている設定情報をインターネット経由で取得されるおそれがある。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
複数自治体が導入進めるクラウドがスパム踏み台に - メンテ時の設定ミスで
防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県