情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

CPE WAN管理プロトコル(CWMP)のTR – 069仕様のサーバ実装に多数のゼロデイ脆弱性を確認

by ·

  • 元記事:メディア・アラート:チェック・ポイントの脆弱性調査チーム、膨大な数のインターネットやWi-Fi機器乗っ取りの可能性のある脆弱性を発見
  • HP:チェック・ポイント・ソフトウェア・テクノロジーズ
    • 発表日時 2014/8/19

    CPE WAN管理プロトコル(CWMP)のTR – 069仕様のサーバ実装に多数のゼロデイ脆弱性が確認された。これはCPE WAN管理プロトコルの導入におけるセキュリティ上の問題を取り上げた調査結果により明らかになった。影響を受けるのはWi-Fiルータ、VoIP電話、ネットワーク機器などで、グローバルに使用されている。この脆弱性が悪用されると、マルウェア感染、不正監視、プライバシー侵害、ISPのインターネットサービスの無効化などサービスの中断、企業やユーザの個人情報や財務データの盗取の恐れもある。詳細な分析結果では、セキュリティ対策が不十分でリモートからの乗っ取りに対し脆弱なISPが大量に存在することが判明したため、同社は確認された脆弱性を全て報告して修正に向けた支援を提供している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ