Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アイ・オー製NASやルータなど複数製品に脆弱性 - ファームウェアの更新がリリース

アイ・オー・データ機器のNASやルータなど複数製品において、OSコマンドインジェクションの脆弱性が含まれていることが明らかになった。

脆弱性情報のポータルサイトであるJVNによれば、IPアドレスの設定や確認が行える同社ツール「MagicalFinder」に対応した複数製品に、OSコマンドインジェクションの脆弱性「CVE-2018-0512」が含まれることが明らかになったという。

同脆弱性を悪用されると任意のOSコマンドを実行されるおそれがある。ただし悪用にはログイン権限が必要だとしている。

同脆弱性は、三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。アイ・オー・データ機器では、ファームウェアのアップデートをリリースした。

(Security NEXT - 2018/02/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響
「Chrome」に3件の脆弱性 - アップデートが公開