バッファロー製の複数の有線ルーターに複数の脆弱性
0 - 2017年12月13日
12月1日、バッファロー製の有線ルーター「BBR-4HG」「BBR-4MG」に複数の脆弱性が確認された。脆弱性情報を公開するJVNによると、両製品にはクロスサイトスクリプティング(CVE-2017-10896)、入力値検査不備(CVE-2017-10897)の脆弱性がある。影響を受けるファームウェアのバージョンは「1.00〜1.48」および「2.00〜2.07」だ。
脆弱性を悪用されると、ブラウザー上で任意のスクリプトが実行され、ルーターに対する不正な操作が行われる(CVE-2017-10896)ことや、設定画面で不適切な値を設定されると、ルーターが応答不能となる(CVE-2017-10897)可能性がある。
問題を修正したファームウェア(バージョン1.49、および2.08)がすでに公開されており、開発者が提供する情報をもとに、各製品に対応した適切なファームウェアにアップデートすることが推奨される。
・有線ルーター BBR-4HG、BBR-4MG に関する複数の脆弱性(バッファロー)
・バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性(JVN#65994435)
・バッファローの有線ルーターに脆弱性、最新のファームウェアに更新を(セキュリティ通信:So-netブログ)
・バッファローの有線LANルーター「BBR-4HG」「BBR-4MG」に脆弱性、2003年発売の製品(INTERNET Watch)
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。
関連記事
-
- 2019年9月24日
- TLPT(Threat-Led Penetration Test)とは
-
- 2019年8月 6日
- 2019年7月のIT総括
-
- 2019年7月29日
- 警察庁が「Mirai」ボットのアクセスが増加していると注意喚起
-
- 2019年7月24日
- 複数のOracle製品の脆弱性について注意喚起
-
- 2019年6月 5日
- 2019年5月のIT総括
