ASUS製無線 LAN ポータブルルータに複数の脆弱性~対応版へ早急なアップデートを~

ASUSTeK Computer Inc.(略称ASUS)は2015年12月7日に無線 LAN ポータブルルータのある商品にて複数の脆弱性が発見されたと発表しました。

 

脆弱性タイプ

①任意のコマンドを実行される脆弱性

②情報管理不備の脆弱性

③サービス運用妨害 (DoS) の脆弱性

④XSS(クロスサイトスクリプティング)

 

想定被害

①当該製品の管理用ページより認証なしに任意のコマンドを実行される恐れがあります

②第三者によってWPA2-PSK(暗号鍵)が取得され、当該製品を不正に利用される恐れがあります

③第三者によってサービス運用妨害 (DoS) 攻撃を受ける可能性があります

④当該製品の管理用ページの改ざん、認証情報の取得ができる可能性があります

 

発見された対象商品とそのバージョン

【対象商品】WL-330NUL

【ファームウェアバージョン】3.0.0.41以前のもの

 

対応方法

製品のサポートページ】から対策済みファームウェアをダウンロードしていただき、ファームウェアの更新を行ってください。

 

 

 

 

当該商品は世界最小の無線LAN親機として売られており、その他特徴としては、

・最大150MbpsのIEEE802.11nに対応
・ホテルの有線LANなどを無線LANで使いたいときに最適
・USB接続の無線LAN子機としても使用可能
・無線LAN中継器としても使用可能
・LANポートアダプタとしても使えます
・USB給電なのでコンセントがないところでも使用可能

 

とのことです。とても便利ですね。

利用者は早急なファームアップデートが必要ですね。

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています