一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU99671861/index.html
> JVNVU#99671861: UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
無効化するか、対策済み製品へ買い換え、でしょうか。
Firmware を書き換え出来ない機種も結構ありそうですよねぇ。
(関連)
一般社団法人 JPCERT コーディネーションセンター https://jvn.jp/jp/JVN17964918/
> JVN#17964918: 複数のアイ・オー・データ製ルータにおける UPnP に関する脆弱性
※ "SSDP リフレクター攻撃" 。 "NP-BBRS の販売およびサポートは終了しています。"
一般社団法人 JPCERT コーディネーションセンター http://www.jpcert.or.jp/magazine/acreport-scanbox.html
> 改ざんされたVPNサーバから攻撃ツールScanboxに誘導(2015-08-20)
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150827/1440732855
※ 無線 LAN が不安定です 2015-08-26
http://d.hatena.ne.jp/TsuSUZUKI/20150207/1423302530
※ WebCAM 2015
http://d.hatena.ne.jp/TsuSUZUKI/20141024/1414145961
※ Online Port Scanner
http://d.hatena.ne.jp/TsuSUZUKI/20150611/1434030290
※ JVN#50447904: バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
(追記@2015/12/17)
BUFFALO バッファロー http://buffalo.jp/download/driver/lan/wzr-1750dhp_fw-win.html
> ソフトウェア ダウンロードサービス | BUFFALO バッファロー
> WZR-1750DHPシリーズファームウェア for Windows Ver.2.29(2015年12月17日掲載)
BUFFALO バッファロー http://buffalo.jp/download/driver/new.html
> ソフトウェア ダウンロードサービス | BUFFALO バッファロー
※ WZR-1166DHP2 、 WZR-1166DHP 、 WZR-1750DHP2 、 WZR-S1750DHP 、 WXR-1750DHP 、 WXR-1900DHP 等も同様。 ( アーカイブ )
※ WSR-600DHP も更新されていますが文言が異なる。違うかも? ( アーカイブ )
いじょうです。
-
- -