IIJのルータ製品に脆弱性、アップデートの適用を
IIJのルータ製品「SEIL/B1」に認証が適切に行われない脆弱性が見つかった。
» 2009年12月09日 18時58分 公開
[ITmedia]
情報処理推進機構とJPCERTコーディネーションセンターは、インターネットイニシアティブ(IIJ)のルータ製品「SEIL/B1」に脆弱性が見つかったとして、12月9日付で情報を公開した。
脆弱性は、PPPアクセスコンセントレータ(PPPAC)の実装上の問題に起因するもので、第三者によって通信を盗聴された場合に、リプレイ攻撃を受ける可能性がある。これにより認証が適切に行われず、第三者がネットワークにアクセスできて可能性がある。
影響を受けるのはfirmware 1.00〜2.52の製品。IIJは1日に公開したfirmware 2.60で脆弱性に対処し、ユーザーへ早期適用を呼び掛けた。なお、L2TP/IPsecを用いている場合には盗聴が困難になるため、脆弱性の影響を受ける可能性が低いと説明している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。