NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起
最終更新: 2017-09-12
各位
JPCERT-AT-2017-0034
JPCERT/CC
2017-09-12
<<< JPCERT/CC Alert 2017-09-12 >>>
NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170034.html
I. 概要
NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には脆弱性が
あります。脆弱性を悪用された場合、リモートからの攻撃によって、任意のコー
ドを実行されたり (CVE-2017-10845)、機器に保存されている設定情報を取得
される (CVE-2017-10846) 可能性があります。脆弱性の詳細については、JVN
の情報を参照してください。
JVN#68922465
Wi-Fi STATION L-02F にバックドアの問題
https://jvn.jp/jp/JVN68922465/
JVN#03044183
Wi-Fi STATION L-02F におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN03044183/
JPCERT/CC の定点観測システム TSUBAME では、脆弱性 (CVE-2017-10845) が
悪用されマルウエアに感染し、踏み台として第三者への攻撃が行われていると
推測される通信を観測しています。
また、本事象は NTTドコモのキャリア網以外 (仮想移動体通信事業者) からも
確認しています。
JPCERT/CC
国内からの 22/TCP ポートへのアクセスの増加
https://www.jpcert.or.jp/newsflash/2017070701.html
影響を受けるバージョンの LG Electronics 製 Wi-Fi STATION L-02F を使用し
ている場合は、「III. 対策」を参考に、修正済みバージョンの適用を推奨しま
す。
II. 対象
脆弱性の影響を受けるバージョンは次のとおりです。
CVE-2017-10845
- Wi-Fi STATION L-02F ソフトウェアバージョン V10g およびそれ以前
CVE-2017-10846
- Wi-Fi STATION L-02F ソフトウェアバージョン V10b およびそれ以前
III. 対策
NTTドコモから修正済みバージョンが提供されています。修正済みバージョンを
適用することをご検討ください。
- Wi-Fi STATION L-02F ソフトウェアバージョン V10h
IV. 参考情報
株式会社NTTドコモ
「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い
https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html
JVN#68922465
Wi-Fi STATION L-02F にバックドアの問題
https://jvn.jp/jp/JVN68922465/
JVN#03044183
Wi-Fi STATION L-02F におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN03044183/
JPCERT/CC
国内からの 22/TCP ポートへのアクセスの増加
https://www.jpcert.or.jp/newsflash/2017070701.html
今回の件につきまして、当センターまで提供いただける情報がございましたら、
ご連絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
