一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ

通信のトネリングに用いる「ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）」を使用したISATAPルータの検出に用いられるホスト名「isatap」にも同様の問題が存在。悪意あるプロクシやルータが設定されると、通信内容の盗聴や改ざんされるおそれがある。

さらに「mDNS」を使用すると、ルータを介さなくてもネットワーク中のクライアントPCに「wpad」や「isatap」といったホスト名を知らせ、自動設定されるおそれが指摘されている。

従来より外部へ公開されているDHCPサーバや、より高位のDNSサーバで問題が指摘されていたが、LAN環境への影響が指摘されたのは、今回がはじめてだという。

セキュリティ機関では、影響を受ける製品として「Google WiFi」「Ubiquiti UniFi」を一部の例として挙げ、注意を呼びかけている。

CERT/CCによるベンダーインフォメーション

JVNにおける各社ステータス

（Security NEXT - 2018/09/14 ） ツイート

PR

関連記事

3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起