ASUSのハイエンドWi-FiルーターにCVSS9.8の脆弱性 迅速にアップデートをセキュリティニュースアラート

TWCERT/CCはASUSTeKの3つのWi-Fiルーターに「緊急」の脆弱性があると発表した。ルーターが乗っ取られる危険性があり、ユーザーは迅速にアップデートを適用することが求められている。

» 2023年09月07日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 台湾コンピュータ緊急対応チームおよび調整センターTWCERT/CC(Taiwan Computer Emergency Response Team Coordination Center)は2023年9月5日(現地時間)、ASUSTekの3つのルーターモデルに複数の脆弱(ぜいじゃく)性が存在すると発表した。

 問題が指摘されたルーターはハイエンドモデルで、ユーザーはすぐにファームウェアをアップデートすることが推奨されている。

TWCERT/CCはASUSTekの3つのルーターモデルに複数の脆弱性が存在すると発表した(出典:TWCERT/CCのWebサイト)

ASUSTekの3つのルーターモデルに脆弱性 CVSS v3スコア値は9.8

 脆弱性が存在する製品とバージョンは以下の通りだ。

  • ASUS RT-AX55(3.0.0.4.386_50460)
  • ASUS RT-AX56U_V2(3.0.0.4.386_50460)
  • ASUS RT-AC86U(3.0.0.4_386_51529)

 上記の製品に存在する脆弱性は以下の通りだ。

  • CVE-2023-39238:共通脆弱性評価システム(CVSS) v3スコア値9.8で深刻度「緊急」の脆弱性。「Iperf」関連モジュールのAPIに入力されたフォーマット文字列を適切に検証しない脆弱性があり、リモートからコードを実行したり、デバイス上で任意の操作を実施したり、DoS攻撃を引き起こしたりする可能性がある
  • CVE-2023-39239:CVSS v3スコア値9.8で深刻度「緊急」の脆弱性。一般設定関数APIに入力されたフォーマット文字列を適切に検証しない脆弱性があり、リモートからコードを実行したり、デバイス上で任意の操作を実施したり、DoS攻撃を引き起こす可能性がある
  • CVE-2023-39240:CVSS v3スコア値9.8で深刻度「緊急」の脆弱性。「Iperf」関連モジュールのAPIに入力されたフォーマット文字列を適切に検証しない脆弱性があり、リモートからコードを実行したり、デバイス上で任意の操作を実施したり、DoS攻撃を引き起こしたりする可能性がある

 脆弱性が修正された製品およびバージョンは以下の通りだ。

  • ASUS RT-AX55(3.0.0.4.386_51948)
  • ASUS RT-AX56U_V2(3.0.0.4.386_51948)
  • ASUS RT-AC86U(3.0.0.4.386_51915)

 脆弱性が指摘された製品はコンシューマー向けのWi-Fiルーターとしてハイエンドモデルで高い人気がある。該当製品を使用している場合は直ちにアップデートを適用してほしい。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR