各位
NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170034.html
I. 概要NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって、任意のコードを実行されたり (CVE-2017-10845)、機器に保存されている設定情報を取得される (CVE-2017-10846) 可能性があります。脆弱性の詳細については、JVNの情報を参照してください。
JVN#68922465
Wi-Fi STATION L-02F にバックドアの問題
https://jvn.jp/jp/JVN68922465/
JVN#03044183
Wi-Fi STATION L-02F におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN03044183/
JPCERT/CC の定点観測システム TSUBAME では、脆弱性 (CVE-2017-10845) が悪用されマルウエアに感染し、踏み台として第三者への攻撃が行われていると推測される通信を観測しています。また、本事象は NTTドコモのキャリア網以外 (仮想移動体通信事業者) からも確認しています。
JPCERT/CC
国内からの 22/TCP ポートへのアクセスの増加
https://www.jpcert.or.jp/newsflash/2017070701.html
影響を受けるバージョンの LG Electronics 製 Wi-Fi STATION L-02F を使用している場合は、「III. 対策」を参考に、修正済みバージョンの適用を推奨します。
II. 対象脆弱性の影響を受けるバージョンは次のとおりです。
CVE-2017-10845
- Wi-Fi STATION L-02F ソフトウェアバージョン V10g およびそれ以前
CVE-2017-10846
- Wi-Fi STATION L-02F ソフトウェアバージョン V10b およびそれ以前
III. 対策NTTドコモから修正済みバージョンが提供されています。修正済みバージョンを適用することをご検討ください。
- Wi-Fi STATION L-02F ソフトウェアバージョン V10h
IV. 参考情報
株式会社NTTドコモ
「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い
https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html
JVN#68922465
Wi-Fi STATION L-02F にバックドアの問題
https://jvn.jp/jp/JVN68922465/
JVN#03044183
Wi-Fi STATION L-02F におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN03044183/
JPCERT/CC
国内からの 22/TCP ポートへのアクセスの増加
https://www.jpcert.or.jp/newsflash/2017070701.html
今回の件につきまして、当センターまで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2017-0034
JPCERT/CC
2017-09-12
JPCERT/CC Alert 2017-09-12
NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170034.html
I. 概要NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって、任意のコードを実行されたり (CVE-2017-10845)、機器に保存されている設定情報を取得される (CVE-2017-10846) 可能性があります。脆弱性の詳細については、JVNの情報を参照してください。
JVN#68922465
Wi-Fi STATION L-02F にバックドアの問題
https://jvn.jp/jp/JVN68922465/
JVN#03044183
Wi-Fi STATION L-02F におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN03044183/
JPCERT/CC の定点観測システム TSUBAME では、脆弱性 (CVE-2017-10845) が悪用されマルウエアに感染し、踏み台として第三者への攻撃が行われていると推測される通信を観測しています。また、本事象は NTTドコモのキャリア網以外 (仮想移動体通信事業者) からも確認しています。
JPCERT/CC
国内からの 22/TCP ポートへのアクセスの増加
https://www.jpcert.or.jp/newsflash/2017070701.html
影響を受けるバージョンの LG Electronics 製 Wi-Fi STATION L-02F を使用している場合は、「III. 対策」を参考に、修正済みバージョンの適用を推奨します。
II. 対象脆弱性の影響を受けるバージョンは次のとおりです。
CVE-2017-10845
- Wi-Fi STATION L-02F ソフトウェアバージョン V10g およびそれ以前
CVE-2017-10846
- Wi-Fi STATION L-02F ソフトウェアバージョン V10b およびそれ以前
III. 対策NTTドコモから修正済みバージョンが提供されています。修正済みバージョンを適用することをご検討ください。
- Wi-Fi STATION L-02F ソフトウェアバージョン V10h
IV. 参考情報
株式会社NTTドコモ
「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い
https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html
JVN#68922465
Wi-Fi STATION L-02F にバックドアの問題
https://jvn.jp/jp/JVN68922465/
JVN#03044183
Wi-Fi STATION L-02F におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN03044183/
JPCERT/CC
国内からの 22/TCP ポートへのアクセスの増加
https://www.jpcert.or.jp/newsflash/2017070701.html
今回の件につきまして、当センターまで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
