エレコムやロジテックの複数ルータ製品に脆弱性 - サポート状況の確認も
エレコムやロジテックが提供する複数のルータ製品に脆弱性が明らかとなった。アップデートや回避策がアナウンスされている。またサポートを終了した製品に関しては他製品へ移行するよう呼びかけられている。
脆弱性情報のポータルサイトであるJVNによれば、端末によって影響を受ける脆弱性は異なるが、あらたに2件の脆弱性「CVE-2023-43752」や「CVE-2023-43757」が明らかとなったもの。
「CVE-2023-43752」はOSコマンドインジェクションの脆弱性。「WRC-X3000GS2-W」「WRC-X3000GS2-B」「WRC-X3000GS2A-B」に影響があり、ログインしているユーザーによって任意のコマンドを実行されるおそれがある。
一方「CVE-2023-43752」は、工場出荷時に設定された「Wi-Fi」の初期パスワードが推測され、製品にアクセスできる第三者によって通信内容を傍受されるおそれがある脆弱性。サポートが終了している製品も含め、34製品が影響を受けるという。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2023-43752」が「6.8」、「CVE-2023-43757」が「6.5」と評価されている。
これら脆弱性は、ゼロゼロワンの早川宙也氏、佐藤勝彦氏、足立勇弥氏、神野亮氏がJPCERTコーディネーションセンターへ報告したもので、公表にあたり同センターが調整を実施した。
(Security NEXT - 2023/11/16 )
ツイート
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性