エレコムやロジテックの複数ルータ製品に脆弱性 - サポート状況の確認も
エレコムやロジテックが提供する複数のルータ製品に脆弱性が明らかとなった。アップデートや回避策がアナウンスされている。またサポートを終了した製品に関しては他製品へ移行するよう呼びかけられている。
脆弱性情報のポータルサイトであるJVNによれば、端末によって影響を受ける脆弱性は異なるが、あらたに2件の脆弱性「CVE-2023-43752」や「CVE-2023-43757」が明らかとなったもの。
「CVE-2023-43752」はOSコマンドインジェクションの脆弱性。「WRC-X3000GS2-W」「WRC-X3000GS2-B」「WRC-X3000GS2A-B」に影響があり、ログインしているユーザーによって任意のコマンドを実行されるおそれがある。
一方「CVE-2023-43752」は、工場出荷時に設定された「Wi-Fi」の初期パスワードが推測され、製品にアクセスできる第三者によって通信内容を傍受されるおそれがある脆弱性。サポートが終了している製品も含め、34製品が影響を受けるという。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2023-43752」が「6.8」、「CVE-2023-43757」が「6.5」と評価されている。
これら脆弱性は、ゼロゼロワンの早川宙也氏、佐藤勝彦氏、足立勇弥氏、神野亮氏がJPCERTコーディネーションセンターへ報告したもので、公表にあたり同センターが調整を実施した。
(Security NEXT - 2023/11/16 )
ツイート
PR
関連記事
アクセス制御機能の研究開発情報を募集開始 - 政府
米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
「楽々Document Plus」に脆弱性に脆弱性 - 修正パッチがリリース
プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
