有線LANルータ「NP-BBRM」にDDoS攻撃に加担してしまう脆弱性(JVN)
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「NP-BBRM」には、UPnPに関する脆弱性が存在する。この脆弱性が悪用されると、当該製品が SSDP リフレクター攻撃の踏み台にされ、DDoS攻撃に加担してしまう可能性がある。JVNでは、設定画面の「管理設定」からUPnP機能を無効するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/