各位
ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120017.html
I. 概要
2012年5月16日ロジテック社より、同社製ブロードバンドルータの脆弱性に関する情報が公開されました。
この脆弱性が使用された場合、攻撃者によって該当製品に設定されているPPPoE アカウントの 認証 ID や認証パスワードなどの ISP 接続情報が外部から取得される可能性があります。
*** 更新: 2012年5月25日追記 ****************
JPCERT/CC では、本脆弱性を使用した攻撃活動が行われていることを確認しています。実際に ISP 接続情報などが外部から取得される被害が発生している可能性もあります。
**************************************************
該当製品を使用している方は、「III. 対策」を参考に至急対応を行うことを強く推奨します。
II. 対象
以下のロジテック社製ブロードバンドルータで、シリアルナンバー末尾が「B」、かつファームウエアバージョンが 2.17の場合に本脆弱性の影響を受けます。
- LAN-W300N/R
- LAN-W300N/RS
- LAN-W300N/RU2
※ シリアルナンバーは、本体側面のカバーを外す事で確認する事が出来ま
す。詳しくは、以下を参照ください。
Q.【LAN-W300N/R】ロジテックWI-Fiルータ:対象確認方法
http://qa.elecom.co.jp/faq_detail.html?id=4111&category=&page=1
III. 対策
ロジテック社から提供されている情報をもとに該当製品のファームウエアを更新してください。詳細はロジテック社の情報を参照してください。
該当製品を使用しているユーザは、至急対応を行うことを強く推奨します。
*** 更新: 2012年5月25日追記 ****************
5月24日にセキュリティが強化されたファームウエア (Ver2.27) が公開されました。「II. 対象」に該当する製品を使用の方は、ファームウエアの更新を行ってください。
**************************************************
IV. 参考情報
ロジテック株式会社
ロジテック製300Mbps無線LANブロードバンドルータ
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い
http://www.logitec.co.jp/info/2012/0516.html
*** 更新: 2012年5月25日追記 ****************
JVN#85934986
LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN85934986/index.html
**************************************************
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2012-05-16 初版
2012-05-25 「I. 概要」「III. 対策」「IV. 参考情報」に追記
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2012-0017
JPCERT/CC
2012-05-16 (初版)
2012-05-25 (更新)
JPCERT/CC Alert 2012-05-16
ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120017.html
I. 概要
2012年5月16日ロジテック社より、同社製ブロードバンドルータの脆弱性に関する情報が公開されました。
この脆弱性が使用された場合、攻撃者によって該当製品に設定されているPPPoE アカウントの 認証 ID や認証パスワードなどの ISP 接続情報が外部から取得される可能性があります。
*** 更新: 2012年5月25日追記 ****************
JPCERT/CC では、本脆弱性を使用した攻撃活動が行われていることを確認しています。実際に ISP 接続情報などが外部から取得される被害が発生している可能性もあります。
**************************************************
該当製品を使用している方は、「III. 対策」を参考に至急対応を行うことを強く推奨します。
II. 対象
以下のロジテック社製ブロードバンドルータで、シリアルナンバー末尾が「B」、かつファームウエアバージョンが 2.17の場合に本脆弱性の影響を受けます。
- LAN-W300N/R
- LAN-W300N/RS
- LAN-W300N/RU2
※ シリアルナンバーは、本体側面のカバーを外す事で確認する事が出来ま
す。詳しくは、以下を参照ください。
Q.【LAN-W300N/R】ロジテックWI-Fiルータ:対象確認方法
http://qa.elecom.co.jp/faq_detail.html?id=4111&category=&page=1
III. 対策
ロジテック社から提供されている情報をもとに該当製品のファームウエアを更新してください。詳細はロジテック社の情報を参照してください。
該当製品を使用しているユーザは、至急対応を行うことを強く推奨します。
*** 更新: 2012年5月25日追記 ****************
5月24日にセキュリティが強化されたファームウエア (Ver2.27) が公開されました。「II. 対象」に該当する製品を使用の方は、ファームウエアの更新を行ってください。
**************************************************
IV. 参考情報
ロジテック株式会社
ロジテック製300Mbps無線LANブロードバンドルータ
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い
http://www.logitec.co.jp/info/2012/0516.html
*** 更新: 2012年5月25日追記 ****************
JVN#85934986
LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN85934986/index.html
**************************************************
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
________
改訂履歴
2012-05-16 初版
2012-05-25 「I. 概要」「III. 対策」「IV. 参考情報」に追記
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
