オープンソース
Buffaloなど複数のベンダーのルーターに脆弱性、Tenableが注意喚起
Tenableは、複数のベンダーのルータに複数の脆弱性が存在するとして注意喚起を発表した。脆弱性を悪用された場合、攻撃者によって認証をバイパスされる危険があるという。
今回の発表の対象となっているのは、BuffaloおよびASUS、ADB、Arcadyan、ASMAX、Beeline、British Telecom、Deutsche Telekom、HughesNet、KPN、O2、Orange、Skinny、SparkNZ、Telecom(Argentina)、TelMex、Telstra、Telus、Verizon、Vodafoneの製品。脆弱性の原因はArcadyanのファームウェアに依存しており、このファームウェアは数多くのルータに採用されている。
Tenableは問題を確認したデバイスの一覧をWebサイトに掲載しているが、発表されているデバイス以外にも問題が存在する危険があるという。ユーザは、利用しているルータのベンダーから発表されているセキュリティ情報を確認し、アップデートなどの対策を実施することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス