- 2015年12月7日
- その他脆弱性情報
ASUS製無線 LAN ポータブルルータに複数の脆弱性~対応版へ早急なアップデートを~
ASUSTeK Computer Inc.(略称ASUS)は2015年12月7日に無線 LAN ポータブルルータのある商品にて複数の脆弱性が発見されたと発表しました。
脆弱性タイプ
①任意のコマンドを実行される脆弱性
②情報管理不備の脆弱性
③サービス運用妨害 (DoS) の脆弱性
④XSS(クロスサイトスクリプティング)
想定被害
①当該製品の管理用ページより認証なしに任意のコマンドを実行される恐れがあります
②第三者によってWPA2-PSK(暗号鍵)が取得され、当該製品を不正に利用される恐れがあります
③第三者によってサービス運用妨害 (DoS) 攻撃を受ける可能性があります
④当該製品の管理用ページの改ざん、認証情報の取得ができる可能性があります
発見された対象商品とそのバージョン
【対象商品】WL-330NUL
【ファームウェアバージョン】3.0.0.41以前のもの
対応方法
【製品のサポートページ】から対策済みファームウェアをダウンロードしていただき、ファームウェアの更新を行ってください。
当該商品は世界最小の無線LAN親機として売られており、その他特徴としては、
・最大150MbpsのIEEE802.11nに対応
・ホテルの有線LANなどを無線LANで使いたいときに最適
・USB接続の無線LAN子機としても使用可能
・無線LAN中継器としても使用可能
・LANポートアダプタとしても使えます
・USB給電なのでコンセントがないところでも使用可能
とのことです。とても便利ですね。
利用者は早急なファームアップデートが必要ですね。