情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Securifi、Securifi Almond ルータに複数の脆弱性を確認

by ·

  • 元記事:Securifi Almond routers contains multiple vulnerabilities
  • HP:Securifi
    • 発表日時 2015/9/10

    Securifi Almond ルータに複数の脆弱性が確認された。影響を受けるのはSecurifi Almond ファームウェアバージョン AL1-R200-L302-W33 とそれ以前、Securifi Almond 2015 ファームウェアバージョン AL2-R088 とそれ以前で、不十分なランダム値の使用、機密情報の平文通信、パスワード情報の管理、クロスサイトリクエストフォージェリ、不適切な入力検証の脆弱性が存在する。これらの脆弱性が悪用されると、DNS レスポンスのなりすましが可能な攻撃者に、遠隔から攻撃者がコントロール可能なホストに誘導されたり、本物のリクエストとしてウェブサーバに意図しないリクエストでユーザを誘導する恐れがある。解決策として、AL1-R201EXP10-L304-W34が公開されており、アップデートによりこの脆弱性は解消される。また、Almond 2015 のユーザはAL2-R088Mにアップデートするよう推奨している。ファームウェアのアップデートではクロスサイトリクエストフォージェリとクリックジャッキングの脆弱性を緩和する。ユーザはAlmond タッチスクリーンコントロールからWeb管理が可能であるが、デバイスは脆弱になるため、緩和策としてWeb管理の使用を制限することでこの脆弱性を軽減できる。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ