NECプラットフォームズ製のワイヤレスVPNルータに脆弱性
NECプラットフォームズのワイヤレスVPNルータ「UNIVERGE WAシリーズ」に「OSコマンドインジェクション」の脆弱性が明らかとなった。アップデートが提供されている。
保守やリモート、ウェブ用に用意されたコンソールの保守機能に「OSコマンドインジェクション」の脆弱性「CVE-2022-25621」が明らかとなったもの。
悪用されると任意のコマンドを実行されたり、サービス拒否に陥るおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「8.8」とレーティングされている。
利用者へ脆弱性について周知するため、同社が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。「同8.2.13」にて脆弱性を修正しており、同バージョン以降へアップデートするよう呼びかけるとともに、影響を軽減する回避策をアナウンスしている。
(Security NEXT - 2022/03/11 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
