ASUSのハイエンドWi-FiルーターにCVSS9.8の脆弱性 迅速にアップデートを:セキュリティニュースアラート
TWCERT/CCはASUSTeKの3つのWi-Fiルーターに「緊急」の脆弱性があると発表した。ルーターが乗っ取られる危険性があり、ユーザーは迅速にアップデートを適用することが求められている。
» 2023年09月07日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
台湾コンピュータ緊急対応チームおよび調整センターTWCERT/CC(Taiwan Computer Emergency Response Team Coordination Center)は2023年9月5日(現地時間)、ASUSTekの3つのルーターモデルに複数の脆弱(ぜいじゃく)性が存在すると発表した。
問題が指摘されたルーターはハイエンドモデルで、ユーザーはすぐにファームウェアをアップデートすることが推奨されている。
ASUSTekの3つのルーターモデルに脆弱性 CVSS v3スコア値は9.8
脆弱性が存在する製品とバージョンは以下の通りだ。
- ASUS RT-AX55(3.0.0.4.386_50460)
- ASUS RT-AX56U_V2(3.0.0.4.386_50460)
- ASUS RT-AC86U(3.0.0.4_386_51529)
上記の製品に存在する脆弱性は以下の通りだ。
- CVE-2023-39238:共通脆弱性評価システム(CVSS) v3スコア値9.8で深刻度「緊急」の脆弱性。「Iperf」関連モジュールのAPIに入力されたフォーマット文字列を適切に検証しない脆弱性があり、リモートからコードを実行したり、デバイス上で任意の操作を実施したり、DoS攻撃を引き起こしたりする可能性がある
- CVE-2023-39239:CVSS v3スコア値9.8で深刻度「緊急」の脆弱性。一般設定関数APIに入力されたフォーマット文字列を適切に検証しない脆弱性があり、リモートからコードを実行したり、デバイス上で任意の操作を実施したり、DoS攻撃を引き起こす可能性がある
- CVE-2023-39240:CVSS v3スコア値9.8で深刻度「緊急」の脆弱性。「Iperf」関連モジュールのAPIに入力されたフォーマット文字列を適切に検証しない脆弱性があり、リモートからコードを実行したり、デバイス上で任意の操作を実施したり、DoS攻撃を引き起こしたりする可能性がある
脆弱性が修正された製品およびバージョンは以下の通りだ。
- ASUS RT-AX55(3.0.0.4.386_51948)
- ASUS RT-AX56U_V2(3.0.0.4.386_51948)
- ASUS RT-AC86U(3.0.0.4.386_51915)
脆弱性が指摘された製品はコンシューマー向けのWi-Fiルーターとしてハイエンドモデルで高い人気がある。該当製品を使用している場合は直ちにアップデートを適用してほしい。
関連記事
Windows 11の一部エディション 2023年10月のサービス終了を再通知
Microsoftは2023年10月10日、「Windows 11, version 21H2 Home エディション」と「Windows 11, version 21H2 Pro エディション」のサービスが終了すると再度通知した。
タニウムとSB C&Sが連携し、中小企業向けサイバーハイジーンソリューションを販売
タニウムはSB C&Sと連携して中小企業向けサイバーハイジーンソリューションの販売を開始する。導入および運用コストを抑えてゼロトラストセキュリティ構築を支援する。
管理者権限を持つOktaユーザーを狙うサイバー攻撃が見つかる 推奨される予防策は?
Oktaは管理者権限を持つユーザーを標的にしたソーシャルエンジニアリング攻撃を確認した。脅威アクターはOktaの顧客テナントで高い権限を持っており、MFAのリセットを要求できる。
Microsoft、将来的にWindowsでTLS 1.0および1.1を無効化
Microsoftは近い将来、WindowsでTLS 1.0とTLS 1.1を無効すると再度通知した。これらはセキュリティリスクがあるとされており、標準化団体や規制機関が数年間にわたって非推奨または禁止を呼びかけている。
関連リンク
- TWCERT/CC台灣電腦網路危機處理曁協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-ASUS RT-AX55、RT-AX56U_V2、RT-AC86U - Format String - 3
- TWCERT/CC台灣電腦網路危機處理曁協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-ASUS RT-AX55、RT-AX56U_V2、RT-AC86U - Format String - 2
- TWCERT/CC台灣電腦網路危機處理曁協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-ASUS RT-AX55、RT-AX56U_V2、RT-AC86U - Format String - 1
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。