IIJのルータ製品に複数の脆弱性、アップデートで対処
IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。
» 2009年10月28日 15時54分 公開
[ITmedia]
情報処理推進機構とJPCERTコーディネーションセンターは10月28日、インターネットイニシアティブ(IIJ)のルータ製品「SEIL」シリーズに複数の脆弱性が見つかったとして情報を公開した。
脆弱性はURLフィルタ機能の不適切な処理に起因するバッファオーバーフローと、NAT機能の内部処理に起因するサービス妨害(DoS)の2件。バッファオーバーフローの脆弱性はSEIL/X1、X2、B1(ファームウェア2.40〜2.51)に、DoSの脆弱性は同(ファームウェア2.30〜2.51)に存在する。
細工されたパケットやURLによって、DoS状態を誘発されたり、任意のコードを実行されたりする恐れがある。
IIJは、公開しているファームウェア2.52以降でこれらの脆弱性に対処した。ユーザーに対して早期の適用を呼び掛けている。
関連記事
携帯電話回線でWANを自動構成、IIJが新サービス
IIJは、携帯電話回線を利用してWAN機器の自動設定や集中管理ができるサービスを始めた。
IIJ、WAN側にギガビットポートを備えるアクセスルータをリリース
IIJは、接続インタフェースにギガビットイーサネットポートを備えるアクセスルータ2機種を2008年1月より販売開始する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。