ルータ利用者はメーカーと機種の確認を - 一部ロジテック製品に深刻な脆弱性
日本データ通信協会テレコム・アイザック推進会議(Telecom-ISAC Japan)は、ロジテックの一部ルータ製品に深刻な脆弱性が含まれている問題で、注意喚起を行った。
同脆弱性が判明したのは5月で、影響を受けるのは、ロジテック製のルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の一部製品。
脆弱性を修正せずにインターネットへ接続している場合、インターネット経由で攻撃に遭い、ISPへ接続する際に利用する「PPPoEアカウント」や「パスワード」を取得されて悪用されるおそれがある。
これまでもロジテックやJPCERTコーディネーションセンターなどが注意喚起を行ってきたが、インターネットの安定運用を推進するTelecom-ISAC Japanが、あらためて注意を呼びかけた。
深刻な脆弱性のため、インターネット接続にルータを利用しているユーザーは、「メーカー」や「機種」「シリアルナンバー」をあらためてチェックし、影響を受けないか確認することが求められる。
すでに、脆弱性を解消するファームウェアが公開されており、同ファームウェアの適用により外部からの攻撃を受けなくなる。
しかし脆弱性が見つかった場合は、修正前に不正な操作が行われている可能性も踏まえ、ルータの「管理画面パスワード」および「PPPoE認証パスワード」を変更したり、ルータの再設定を実施するよう、Telecom-ISAC Japanでは呼びかけている。
(Security NEXT - 2012/07/31 )
ツイート
関連リンク
PR
関連記事
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
「Chrome 101.0.4951.64」がリリース - 13件のセキュリティ修正を実施
Adobe、「Framemaker」「InDesign」など5製品でセキュリティ更新
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
「Magnitude Simba」のODBCドライバなどに脆弱性
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
「OpenSSL」に4件の脆弱性 - アップデートが公開
「Cisco NFVIS」に深刻な脆弱性 - ゲストVMよりホスト乗っ取りのおそれ
「Firefox 100」が公開 - 機能強化や脆弱性修正を実施