ASUS製ルーターに重大な脆弱性 ファームウェア更新を強く推奨

ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。

[後藤大地，有限会社オングス]

　ASUSTeK Computer（以下、ASUS）は2023年6月19日（現地時間）、複数のルーター製品に存在する重大な脆弱（ぜいじゃく）性を修正したファームウェアを公開した。該当製品を使用しているユーザーは迅速にアップデートを適用することが強く推奨されている。

ASUSは複数製品の脆弱性を修正した（出典：ASUSのWebサイト）

ASUS製ルーターの重大な脆弱性を修正　迅速なアップデートを

　ASUSによると、脆弱性が修正された製品は以下の通りだ。

• GT6
• GT-AXE16000
• GT-AX11000 PRO
• GT-AXE11000
• GT-AX6000
• GT-AX11000
• GS-AX5400
• GS-AX3000
• XT9
• XT8
• XT8 V2
• RT-AX86U PRO
• RT-AX86U
• RT-AX86S
• RT-AX82U
• RT-AX58U
• RT-AX3000
• TUF-AX6000
• TUF-AX5400

　修正対象の脆弱性はCVE-2023-28702やCVE-2023-28703、CVE-2023-31195、CVE-2022-46871、CVE-2022-38105、CVE-2022-35401、CVE-2018-1160、CVE-2022-38393、CVE-2022-26376など。これらの脆弱性を悪用されるとルーターがサービス運用妨害（DoS）攻撃を受けたり、任意のコードが実行されたりするリスクがあるとされている。

　脆弱性が修正されたファームウェアの適用を見送る場合、潜在的な侵入を回避するためにWAN側からアクセス可能なサービスを無効にすることが強く推奨されている。該当サービスの例として、WANからのリモートアクセスやポートフォワーディング、ポートトリガーの他、動的DNSやVPNサーバ、DMZなどの機能が挙げられている。

　その他ASUSは、ファームウェアをアップデートするだけでなく、「ASUS AiProtection」が搭載されたモデルの場合はこの機能を有効化すること、ワイヤレスネットワークとルーター管理ページで同じパスワードを使わないこと、パスワードには大文字、数字、記号を組み合わせた8文字以上の文字列を使うことなどをアドバイスしている。