セキュリティ対策情報情報」のメールが届いていましたので、メール本文を読んでみると
日本で使用されているソフトウェア等の脆弱性関連情報と、その対策情報を提供し
情報セキュリティ対策に資する事を目的とする、脆弱性対策情報ポータルサイトで有る
JVN(Japan Vulnerability Notes)から、NEC製の無線LANルーターで有ります
「Aterm WF1200CR」、「Aterm WG1200CR」、及び「Aterm WG2600HS」には
複数の OS コマンド・インジェクションの脆弱性が存在し、そして「Aterm WG2600HS」には
複数の脆弱性が存在している事が、本日公表されて
当該製品の UPnP 機能のインターフェースにアクセス可能なユーザによって
root 権限で任意の OS コマンドが実行されたり( CVE-2020-5524)
当該製品の管理画面にアクセス可能なユーザによって、root 権限で任意の
OS コマンドが実行される(CVE-2020-5525)可能性が有る為に
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてくださいと
書かれていましたので・・・
メーカーはNECでしたが、脆弱性の存在する型番とは異なっていましたので
本日連絡があった脆弱性は、存在しないだろうと思っていますが
念の為にNECのHPを開いて、脆弱性を解消する為にファームウェアーの
修正バージョンのアップデート方法を確認すると、手順が書かれたページが有り
今後はこの様なページを参考にして、脆弱性対策をすれば良い事が分かりました
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます