-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2017-0034
                                                             JPCERT/CC
                                                            2017-09-12


                  <<< JPCERT/CC Alert 2017-09-12 >>>

       NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2017/at170034.html


I. 概要
NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には脆弱性が
あります。脆弱性を悪用された場合、リモートからの攻撃によって、任意のコー
ドを実行されたり (CVE-2017-10845)、機器に保存されている設定情報を取得
される (CVE-2017-10846) 可能性があります。脆弱性の詳細については、JVN
の情報を参照してください。

    JVN#68922465
    Wi-Fi STATION L-02F にバックドアの問題
    https://jvn.jp/jp/JVN68922465/

    JVN#03044183
    Wi-Fi STATION L-02F におけるアクセス制限不備の脆弱性
    https://jvn.jp/jp/JVN03044183/

JPCERT/CC の定点観測システム TSUBAME では、脆弱性 (CVE-2017-10845) が
悪用されマルウエアに感染し、踏み台として第三者への攻撃が行われていると
推測される通信を観測しています。
また、本事象は NTTドコモのキャリア網以外 (仮想移動体通信事業者) からも
確認しています。

    JPCERT/CC
    国内からの 22/TCP ポートへのアクセスの増加
    https://www.jpcert.or.jp/newsflash/2017070701.html

影響を受けるバージョンの LG Electronics 製 Wi-Fi STATION L-02F を使用し
ている場合は、「III. 対策」を参考に、修正済みバージョンの適用を推奨しま
す。


II. 対象
脆弱性の影響を受けるバージョンは次のとおりです。

  CVE-2017-10845
  - Wi-Fi STATION L-02F ソフトウェアバージョン V10g およびそれ以前
  CVE-2017-10846
  - Wi-Fi STATION L-02F ソフトウェアバージョン V10b およびそれ以前


III. 対策
NTTドコモから修正済みバージョンが提供されています。修正済みバージョンを
適用することをご検討ください。

  - Wi-Fi STATION L-02F ソフトウェアバージョン V10h


IV. 参考情報
    
    株式会社NTTドコモ
    「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い 
    https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html

    JVN#68922465
    Wi-Fi STATION L-02F にバックドアの問題
    https://jvn.jp/jp/JVN68922465/

    JVN#03044183
    Wi-Fi STATION L-02F におけるアクセス制限不備の脆弱性
    https://jvn.jp/jp/JVN03044183/

    JPCERT/CC
    国内からの 22/TCP ポートへのアクセスの増加
    https://www.jpcert.or.jp/newsflash/2017070701.html

今回の件につきまして、当センターまで提供いただける情報がございましたら、
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJZt1EfAAoJEDF9l6Rp7OBI5PAH/0pllkTGth4d1nmXw9kJ+EIN
95wDmu/Jpw7BBzmHRs6EEdLhsG8xFno0uI0A0RLFcKqyCr0icmN9ksyrydGgUcfC
DhVF9DIBqdRvj8kXTy9I67tDtgmEPJ6kOQNoUyWP6r1O9LAOwh9sLX5PIzpRZj0J
sp5i5EcuIpL9f92JV8s+buVk3H8hfFusr92BX0x7jc4cgGKWYbDVqDY6MdzccwR6
sormkSI9amym7wqCnLpwmKRu55e6qSO6V9s8c33jrYH8YlG3CDwknFRm1ALwJP76
Lg9MMW4YHtSaFlWMwqMfnmkEObCQV3WHDrkd1x1X1vc4QQzVq1HL7FhncmwD7WQ=
=GKuc
-----END PGP SIGNATURE-----