エレコムやロジテックの複数ルータ製品に脆弱性 - サポート状況の確認も
エレコムやロジテックが提供する複数のルータ製品に脆弱性が明らかとなった。アップデートや回避策がアナウンスされている。またサポートを終了した製品に関しては他製品へ移行するよう呼びかけられている。
脆弱性情報のポータルサイトであるJVNによれば、端末によって影響を受ける脆弱性は異なるが、あらたに2件の脆弱性「CVE-2023-43752」や「CVE-2023-43757」が明らかとなったもの。
「CVE-2023-43752」はOSコマンドインジェクションの脆弱性。「WRC-X3000GS2-W」「WRC-X3000GS2-B」「WRC-X3000GS2A-B」に影響があり、ログインしているユーザーによって任意のコマンドを実行されるおそれがある。
一方「CVE-2023-43752」は、工場出荷時に設定された「Wi-Fi」の初期パスワードが推測され、製品にアクセスできる第三者によって通信内容を傍受されるおそれがある脆弱性。サポートが終了している製品も含め、34製品が影響を受けるという。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2023-43752」が「6.8」、「CVE-2023-43757」が「6.5」と評価されている。
これら脆弱性は、ゼロゼロワンの早川宙也氏、佐藤勝彦氏、足立勇弥氏、神野亮氏がJPCERTコーディネーションセンターへ報告したもので、公表にあたり同センターが調整を実施した。
(Security NEXT - 2023/11/16 )
ツイート
PR
関連記事
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
