「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
関連記事
- #OpenSSH の脆弱性 CVE-2024-6387,らしい...ドロドロドロ 【2024年07月02日(火)】
- 【#Windows】Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを 【2024年06月26日(水)】
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
- 【#Windows11】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 【2023年03月07日(火)】
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日(水)】
な,なんだってぇ~~>ΩΩΩ Ω
うちの事務所の,対外なルータは,PR-400KIじゃが
当たりじゃろうなぁ...
気色悪いじぃ...
とはいえ,UPnPを殺すと,スカイプやら影響出そうな予感
こりゃ,影響大きすぎじゃろて
対象数千万台とか言ってるけど,もっと行きそうな予感
早く更新ファームを提供してくださいませ
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしまう可能性があり、脆弱性がインターネットに露出される恐れがある。 脆弱性は、セキュリティ企業のRapid7がインターネット接続されたUPnPデバイスを対象に行った大規模調査プロジェクトで発見。libupnpのSimple Service Discovery Protocol(SSDP)実装に脆弱性があり、リモートの認証を受けない攻撃者が、デバイス上で任意のコードを実行できてしまう恐れがある。 Rapid7によれば、libupnpはCisco Systems、富士通、NEC、ソニーなどの大手を含む200社以上の製品に採用され、何千万台ものネットワーク機器に使われている。そのうち約2000万台がインターネットに露出しているという。ネットワーク機器のほかにもストリーミングメディアやファイル共有アプリケーションの多くが、library経由で攻撃にさらされる恐れがあるという。 (以下略) |
ITMEDIA |
コメント
九州自動車道 トンネル内で大型トレーラーから出火 人吉~八代間で通行止め(24/7/26)
【#ご到着シリーズ】冷凍かしわ飯&冷凍かしわうどんセットに当選したモルモルモル
【#破局噴火】イエローストーンで大規模な水蒸気爆発が発生
暑すぎてダレてる.なんのやる気も起こらんドロドロドロ
【#Windows #CrowdStrike】セキュリティーソフト世界シェア1位があだ…ウィンドウズ障害、「過去最大規模」の見方も
3連休,らしい.これといって予定はない(爆
【#trump #shooting】トランプ暗殺未遂:トランプ氏 集会で発砲音「前大統領は無事」死者も
【#線状降水帯】九州北部山口県に線状降水帯発生予測情報発令(24/7/13)
【#落雷】今朝の雷,すごかったー 清武城かお隣のマンションに落雷したー共用部の電源落ちてるテレビが映らない!
【#彗星】紫金山アトラス彗星(C/2023 A3)がぶっ壊れた!今秋,見れると思ってたのにピエン