ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起
いつもBB.exciteをご利用頂きまして、誠に有り難うございます。
この度、JPCERTコーディネーションセンターより、ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起の報告がございました。
ロジテック社のブロードバンドルーターをご使用のお客様は、
下記をご拝読の上ご対応いただきますようよろしくお願いいたします。
なお、本件に関する問い合わせは、本文最下部にロジテック社のお客様相談室の連絡先を記載しますので、そちらにお問い合わせいただきますようよろしくお願いいたします。
ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120017.html
I. 概要
2012年5月16日ロジテック社より、同社製ブロードバンドルータの脆弱性に関する情報が公開されました。
この脆弱性が使用された場合、攻撃者によって該当製品に設定されている
PPPoE アカウントの 認証 ID や認証パスワードなどの ISP 接続情報が外部から取得される可能性があります。
*** 更新: 2012年5月25日追記 ******************************************
JPCERT/CC では、本脆弱性を使用した攻撃活動が行われていることを確認し
ています。実際に ISP 接続情報などが外部から取得される被害が発生している
可能性もあります。
**********************************************************************
該当製品を使用している方は、「III. 対策」を参考に至急対応を行うことを強く推奨します。
II. 対象
以下のロジテック社製ブロードバンドルータで、シリアルナンバー末尾が
「B」、かつファームウエアバージョンが 2.17の場合に本脆弱性の影響を受けます。
- LAN-W300N/R
- LAN-W300N/RS
- LAN-W300N/RU2
※ シリアルナンバーは、本体側面のカバーを外す事で確認する事が出来ます。詳しくは、以下を参照ください。
Q.【LAN-W300N/R】ロジテックWI-Fiルータ:対象確認方法
http://qa.elecom.co.jp/faq_detail.html?id=4111&category=&page=1
III. 対策
ロジテック社から提供されている情報をもとに該当製品のファームウエアを
更新してください。詳細はロジテック社の情報を参照してください。
該当製品を使用しているユーザは、至急対応を行うことを強く推奨します。
*** 更新: 2012年5月25日追記 ******************************************
5月24日にセキュリティが強化されたファームウエア (Ver2.27) が公開され
ました。「II. 対象」に該当する製品を使用の方は、ファームウエアの更新を行ってください。
**********************************************************************
IV. 参考情報
ロジテック株式会社
ロジテック製300Mbps無線LANブロードバンドルータ
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い
http://www.logitec.co.jp/info/2012/0516.html
*** 更新: 2012年5月25日追記 ******************************************
JVN#85934986
LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN85934986/index.html
**********************************************************************
■お問い合わせ窓口■
「お客様相談室」
電話番号:0120-502-501(フリーダイヤル)
受付時間: 10:00~12:00 13:00~18:00
月曜日~金曜日(祝祭日、夏期・年末年始特定休業日を除く)
※ 5/19、5/20、5/26、5/27、6/2、6/3の土・日曜日は開設いたします。
2012年5月28日
エキサイト株式会社