JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月11日、「Japan Vulnerability Notes(JVN)」に掲載した記事で、複数のベンダーのルータ製品に脆弱性が存在すると伝えた。

これら脆弱性を突かれると、影響を受けた製品の制御権が乗っ取られたり、サイバー攻撃に悪用されたりするなどの危険性があり注意が必要。該当するプロダクトおよび脆弱性の内容はそれぞれ次のとおり。

・JVNVU#91495836 - ReadyNet WRT300N-DD に複数の脆弱性
・JVNVU#95026985 - Netgear WNR1000v3 に不十分なランダム値を使用している問題
・JVNVU#93831077 - Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題
・JVNVU#99863047 - Amped Wireless R10000 に複数の脆弱性
・JVNVU#90501820 - ZyXEL NBG-418N に複数の脆弱性

製品に存在している脆弱性は固定化されたパスワードの使用、クロスサイトリクエストフォージェリ、DNSスプーフィングなど。現時点では、対策方法は提供されておらず、製品によっては一時的に問題を回避する方法にも言及がない。該当するプロダクトを使用している場合はベンダーからの情報に注目するとともに、アップデートが提供された場合は迅速に適用することが推奨される。

(後藤大地)