ASUS製ルーターに重大な脆弱性 ファームウェア更新を強く推奨
ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。
ASUSTeK Computer(以下、ASUS)は2023年6月19日(現地時間)、複数のルーター製品に存在する重大な脆弱(ぜいじゃく)性を修正したファームウェアを公開した。該当製品を使用しているユーザーは迅速にアップデートを適用することが強く推奨されている。
ASUS製ルーターの重大な脆弱性を修正 迅速なアップデートを
ASUSによると、脆弱性が修正された製品は以下の通りだ。
- GT6
- GT-AXE16000
- GT-AX11000 PRO
- GT-AXE11000
- GT-AX6000
- GT-AX11000
- GS-AX5400
- GS-AX3000
- XT9
- XT8
- XT8 V2
- RT-AX86U PRO
- RT-AX86U
- RT-AX86S
- RT-AX82U
- RT-AX58U
- RT-AX3000
- TUF-AX6000
- TUF-AX5400
修正対象の脆弱性はCVE-2023-28702やCVE-2023-28703、CVE-2023-31195、CVE-2022-46871、CVE-2022-38105、CVE-2022-35401、CVE-2018-1160、CVE-2022-38393、CVE-2022-26376など。これらの脆弱性を悪用されるとルーターがサービス運用妨害(DoS)攻撃を受けたり、任意のコードが実行されたりするリスクがあるとされている。
脆弱性が修正されたファームウェアの適用を見送る場合、潜在的な侵入を回避するためにWAN側からアクセス可能なサービスを無効にすることが強く推奨されている。該当サービスの例として、WANからのリモートアクセスやポートフォワーディング、ポートトリガーの他、動的DNSやVPNサーバ、DMZなどの機能が挙げられている。
その他ASUSは、ファームウェアをアップデートするだけでなく、「ASUS AiProtection」が搭載されたモデルの場合はこの機能を有効化すること、ワイヤレスネットワークとルーター管理ページで同じパスワードを使わないこと、パスワードには大文字、数字、記号を組み合わせた8文字以上の文字列を使うことなどをアドバイスしている。
関連記事
- 医療機関の教訓を生かせ 2023年度中に確認すべきランサムウェア対策
多くの国内企業が企業規模に問わずランサムウェア被害に遭っています。もはや「ウチには重要な情報はない」だとか「ランサムウェア対策は何からすれば……」などとは言っていられない状況です。すぐさま対策に移るための秘策を紹介しましょう。 - EDRとSOCでリソース不足の企業を支援 NTTデータ先端技術が「EDRセキュリティ監視・運用サービス」を提供
NTTデータ先端技術はヴイエムウェアのEDR製品「VMware Carbon Black Cloud」と連携した「EDRセキュリティ監視・運用サービス」の提供を開始する。EDRとSOCを組み合わせ、リソースが足りない企業のセキュリティ体制を支援する。 - 小型ドライバーでPCのBIOSパスワードを回避する方法 研究者が発見
ニュージーランドのセキュリティ研究者が、小型のドライバーを使用してノートPCのBIOSパスワードを回避する方法を発見した。 - Microsoftの一連のサービス障害 脅威アクターによるDDoS攻撃と判明
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.