ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://pc.watch.impress.co.jp/docs/news/1444685.html
https://www.buffalo.jp/news/detail/20221011-01.html
https://jvn.jp/vu/JVNVU92805279/
ニュース概要
– 10月3日(日本時間)、バッファロー社より、同社が販売しているWi-Fiルーター等ネットワーク製品の一部に脆弱性が存在しているとして注意喚起が出されています。
– 脆弱性の悪用により、攻撃者に任意のOSコマンドをルーター上で実行される等、ルーターの乗っ取りが可能とされています。
– 同社Webサイトでは各種脆弱性の対象となる商品を掲示、一部製品についてファームウェアのアップデートを提供しています。
– ただしサポートの終了によりアップデートが提供されない製品もあり、これらについては使用を停止し、新商品へ移行することを推奨しています。
AUSからの所感
同4日にはJPCERT/CCからも注意喚起が出され、「隣接するネットワーク上の第三者」から攻撃を受ける可能性があるとされており、組織の内部ネットワークにまで侵入した攻撃者であれば、ルーター等を乗っ取ることは容易であると考えられます。
また「Internet側リモートアクセス設定を許可する」設定が有効な場合、外部から直接攻撃を受ける恐れがあるとされ、当該設定は通常無効化することを強く推奨致します。
対象となる機種のうちファームウェアのアップデートが提供されているものは殆ど2009年以降に発売されたものに限られており、それより前の古い機種は故障するまで使い続けられたり、ファームウェア更新を含めた管理が行き届いていない可能性もありますので、家庭・企業に拘わらず、使用されている各ネットワーク機器について機種を含め把握・管理し、機器交換についても計画的に行えるような体制を整えることが肝要です。
