Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要

NECが提供する「Aterm」シリーズのルータやネットワークカメラなどに複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、Wi-Fiルータ「同W300P」において、OSコマンドインジェクションの脆弱性3件や、バッファオーバーフローの脆弱性2件が判明。さらにルータ「同WG1200HP」には、4件のOSコマンドインジェクションの脆弱性が存在するという。

またネットワークカメラ「同HC100RC」においても、OSコマンドインジェクションの脆弱性6件のほか、バッファオーバーフローの脆弱性2件が明らかとなった。いずれも脆弱性の悪用には管理者権限でアクセスする必要があるという。

これら脆弱性は、三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。各製品向けに脆弱性を修正するアップデートが提供されている。

(Security NEXT - 2018/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処
「Firefox 85」がリリース - 脆弱性13件に対応
エレコムの旧複数製品に脆弱性 - サポート終了製品の利用中止を
ネットワーク管理製品「Aruba AirWave Glass」に複数の深刻な脆弱性
「PAN-OS」に情報漏洩など複数脆弱性が判明
Drupalにアップデート、ライブラリの脆弱性へ対処
NECの複数ルータ製品に脆弱性 - アップデートがリリース
Pepperl+FuchsやComtrolの制御機器に脆弱性 - ファームウェアの更新を
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も