DrayTek製ルータに緊急の脆弱性、アップデートを
マイナビニュース / 2024年10月4日 9時28分
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。
Vigor1000B、Vigor2962、Vigor3910 4.3.2.8よりも前、または4.4.3.1よりも前のバージョン
Vigor3912 4.3.6.1よりも前のバージョン
Vigor165、Vigor166 4.2.7よりも前のバージョン
Vigor2135、Vigor2763、Vigor2765、Vigor2766 4.4.5.1よりも前のバージョン
Vigor2865、Vigor2866、Vigor2915 4.4.5.3よりも前のバージョン
Vigor2620、VigorLTE200 3.9.8.9よりも前のバージョン
Vigor2133、Vigor2762、Vigor2832 3.9.9よりも前のバージョン
Vigor2860、Vigor2925 3.9.8よりも前のバージョン
Vigor2862、Vigor2926 3.9.9.5よりも前のバージョン
Vigor2952、Vigor3220 3.9.8.2よりも前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
Vigor1000B、Vigor2962、Vigor3910 4.3.2.8または4.4.3.1
Vigor3912 4.3.6.1
Vigor165、Vigor166 4.2.7
Vigor2135、Vigor2763、Vigor2765、Vigor2766 4.4.5.1
Vigor2865、Vigor2866、Vigor2915 4.4.5.3
Vigor2620、VigorLTE200 3.9.8.9
Vigor2133、Vigor2762、Vigor2832 3.9.9
Vigor2860、Vigor2925 3.9.8
Vigor2862、Vigor2926 3.9.9.5
Vigor2952、Vigor3220 3.9.8.2
上記のうちVigor2620、VigorLTE200、Vigor2133、Vigor2762、Vigor2832、Vigor2860、Vigor2925、Vigor2862、Vigor2926、Vigor2952、Vigor3220の11製品はすでにサポート終了(EOL: End-of-Life)となっている。DrayTekはこれら製品に対しても修正パッチを公開しているが、交換の検討が望まれている。
○影響と対策
影響を受けるDrayTekのルータは個人および企業向けに世界中で販売されている。約70万台のデバイスがインターネットからアクセス可能とされ、国内にも多くのユーザーがいることが確認されている。
発見された脆弱性のうち最も深刻度の高いものは緊急(Critical)と評価されており注意が必要。Forescout Research Labsは当該製品の管理者に対し、影響を確認して速やかにアップデートすることを推奨している。
また、DrayTekはこのアップデートに加え、2020年に公開したセキュリティアドバイザリー「Vigor3900 / Vigor2960 / Vigor300B Router Web Management Page Vulnerability (CVE-2020-8515) | DrayTek」を確認して、追加の対策を実施することも推奨している。
(後藤大地)
-
- 1
- 2
外部リンク
この記事に関連するニュース
-
プラネックスのWi-Fiルータとネットカメラに脆弱性、更新または使用中止を
マイナビニュース / 2024年9月25日 10時32分
-
D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを
マイナビニュース / 2024年9月17日 16時10分
-
Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場
ITmedia PC USER / 2024年9月15日 6時5分
-
Microsoft、2024年9月の月例更新 - 79件の脆弱性への対応が行われる
マイナビニュース / 2024年9月11日 18時5分
-
WordPressの人気のプラグインに脆弱性、600万超のWebサイトに影響
マイナビニュース / 2024年9月8日 17時36分
ランキング
-
1なぜPCに「AI」が必要なのか? HPのキーマン2人に聞く
ITmedia PC USER / 2024年10月4日 11時5分
-
2サイバーパンク孤児ライフシム『Orphan Age』スタジオ閉鎖と開発中止発表。6年前にはクラファン成功するも業界不況に抗えず
Game*Spark / 2024年10月3日 23時0分
-
3アサヒビール、X投稿めぐり「配慮に欠けた表現」謝罪 キンプリ脱退騒動をネタに?「手震える」投稿に批判
J-CASTニュース / 2024年10月3日 20時1分
-
4「Windows 11 2024アップデート」提供開始、OSを入れ替える大規模更新
マイナビニュース / 2024年10月2日 5時32分
-
5「とても無礼」「載せたスタッフが問題」 女性同士の恋を描くドラマで“出演者コメント”に物議…… “ある一文”への批判に公式が弁明
ねとらぼ / 2024年10月3日 19時59分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください