ニュース
» 2009年12月09日 18時58分 UPDATE

IIJのルータ製品に脆弱性、アップデートの適用を

IIJのルータ製品「SEIL/B1」に認証が適切に行われない脆弱性が見つかった。

[ITmedia]

 情報処理推進機構とJPCERTコーディネーションセンターは、インターネットイニシアティブ(IIJ)のルータ製品「SEIL/B1」に脆弱性が見つかったとして、12月9日付で情報を公開した。

 脆弱性は、PPPアクセスコンセントレータ(PPPAC)の実装上の問題に起因するもので、第三者によって通信を盗聴された場合に、リプレイ攻撃を受ける可能性がある。これにより認証が適切に行われず、第三者がネットワークにアクセスできて可能性がある。

 影響を受けるのはfirmware 1.00〜2.52の製品。IIJは1日に公開したfirmware 2.60で脆弱性に対処し、ユーザーへ早期適用を呼び掛けた。なお、L2TP/IPsecを用いている場合には盗聴が困難になるため、脆弱性の影響を受ける可能性が低いと説明している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | IIJ | ルータ


関連ホワイトペーパー

脆弱性 | ルータ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -