Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性 | ScanNetSecurity
2024.07.27(土)

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

BCR810W
BCR860

 Ruijie Networks Co., Ltd.が提供するルータ製品BCR810WおよびBCR860には、OSコマンドインジェクションの脆弱性(CVE-2023-3608)が存在し、当該製品に管理者権限でログイン可能な第三者によって、任意のOSコマンドを実行される可能性がある。本脆弱性は製品のBCOSポートをインターネットに接続している場合のみ攻撃することが可能となっている。

 JPCERT/CCでは本脆弱性を悪用しようとする攻撃試行を確認している。

 JVNでは、本脆弱性を修正したファームウェア BCOS 2.5.15の適用を呼びかけている。また開発者は、製品の管理者パスワードを強固にする、または製品をWAN側に公開しないことを推奨している。

《ScanNetSecurity》

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP