Buffaloなど複数のベンダーのルーターに脆弱性、Tenableが注意喚起
2021年8月11日(水)
Tenableは、複数のベンダーのルータに複数の脆弱性が存在するとして注意喚起を発表した。脆弱性を悪用された場合、攻撃者によって認証をバイパスされる危険があるという。
今回の発表の対象となっているのは、BuffaloおよびASUS、ADB、Arcadyan、ASMAX、Beeline、British Telecom、Deutsche Telekom、HughesNet、KPN、O2、Orange、Skinny、SparkNZ、Telecom(Argentina)、TelMex、Telstra、Telus、Verizon、Vodafoneの製品。脆弱性の原因はArcadyanのファームウェアに依存しており、このファームウェアは数多くのルータに採用されている。
Tenableは問題を確認したデバイスの一覧をWebサイトに掲載しているが、発表されているデバイス以外にも問題が存在する危険があるという。ユーザは、利用しているルータのベンダーから発表されているセキュリティ情報を確認し、アップデートなどの対策を実施することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- KubeCon Europe、テレコムオペレータを集めたTelecom User Groupは議論百出
- JPCERT/CC、複数のルータ製品に存在する脆弱性に関する注意喚起を発表
- Buffalo、Ethernetの新規格「IEEE 802.3bz」に対応した新しいスイッチを発表
- アライドテレシス、同社ルーター製品のファームウェアバージョンアップによりVPN接続機能を強化
- JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- JPCERT/CC、ひかり電話ルータ/ホームゲートウェイに存在する複数の脆弱性に注意喚起
- 警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表