ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ASUSTeK Computer(以下、ASUS)は2023年6月19日(現地時間)、複数のルーター製品に存在する重大な脆弱(ぜいじゃく)性を修正したファームウェアを公開した。該当製品を使用しているユーザーは迅速にアップデートを適用することが強く推奨されている。
ASUSによると、脆弱性が修正された製品は以下の通りだ。
修正対象の脆弱性はCVE-2023-28702やCVE-2023-28703、CVE-2023-31195、CVE-2022-46871、CVE-2022-38105、CVE-2022-35401、CVE-2018-1160、CVE-2022-38393、CVE-2022-26376など。これらの脆弱性を悪用されるとルーターがサービス運用妨害(DoS)攻撃を受けたり、任意のコードが実行されたりするリスクがあるとされている。
脆弱性が修正されたファームウェアの適用を見送る場合、潜在的な侵入を回避するためにWAN側からアクセス可能なサービスを無効にすることが強く推奨されている。該当サービスの例として、WANからのリモートアクセスやポートフォワーディング、ポートトリガーの他、動的DNSやVPNサーバ、DMZなどの機能が挙げられている。
その他ASUSは、ファームウェアをアップデートするだけでなく、「ASUS AiProtection」が搭載されたモデルの場合はこの機能を有効化すること、ワイヤレスネットワークとルーター管理ページで同じパスワードを使わないこと、パスワードには大文字、数字、記号を組み合わせた8文字以上の文字列を使うことなどをアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.