Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月11日、「Japan Vulnerability Notes(JVN)」に掲載した記事で、複数のベンダーのルータ製品に脆弱性が存在すると伝えた。

これら脆弱性を突かれると、影響を受けた製品の制御権が乗っ取られたり、サイバー攻撃に悪用されたりするなどの危険性があり注意が必要。該当するプロダクトおよび脆弱性の内容はそれぞれ次のとおり。

製品に存在している脆弱性は固定化されたパスワードの使用、クロスサイトリクエストフォージェリ、DNSスプーフィングなど。現時点では、対策方法は提供されておらず、製品によっては一時的に問題を回避する方法にも言及がない。該当するプロダクトを使用している場合はベンダーからの情報に注目するとともに、アップデートが提供された場合は迅速に適用することが推奨される。