Verizon製ルータの脆弱性発見(Tenable Network Security Japan) | ScanNetSecurity
2024.04.20(土)

Verizon製ルータの脆弱性発見(Tenable Network Security Japan)

Tenable Network Security Japanは、米Tenable Network Securityのデータサイエンスチーム「Tenable Research」がVerizon製ルータの脆弱性を発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
Tenable Network Security Japan K.K.は4月22日、米Tenable Network Securityのデータサイエンスチーム「Tenable Research」がVerizon製ルータの脆弱性を発見したと発表した。4月9日の米国での発表の抄訳として伝えている。同チームが発見したVerizon Fios Quantum Gatewayルータの脆弱性(CVE-2019-3914、CVE-2019-3915、CVE-2019-3916)は、リモートの攻撃者によりルータのネットワークを完全に支配し、接続されているデバイスの可視性をコントロールできるというもの。

攻撃者は、リモートからルータの脆弱性を起点に、ルータに接続されたデバイスのセキュリティ設定を改ざんしたり、ファイアウォールのルールを変更したり、ペアレンタルコントロールを削除したりする可能性がある。また、ネットワークトラフィックを盗み出して、ユーザのオンラインアカウントをさらに侵害したり、オンラインバンキングの情報やパスワードを盗まれたりする可能性がある。Verizon製ルータは米国の家庭で広く使用されており、接続されている数百万台のデバイスが危険にさらされているとしている。なお、Verizonではこれらの脆弱性を解消するファームウェアのアップデートを提供している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  8. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP