IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性 | ScanNetSecurity
2024.07.24(水)

IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

IPCOM EX2シリーズ(V01L0x系)V01L07NF0201およびそれ以前
IPCOM VE2シリーズ V01L07NF0201およびそれ以前

 エフサステクノロジーズ株式会社が提供するIPCOMのWAF機能にはサービス運用妨害(DoS)の脆弱性が存在し、攻撃者によって細工されたパケットを当該製品が受信した場合、システムを再起動させられたり、停止させられたりする可能性がある。

 JVNでは、エフサステクノロジーズが提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。なお、エフサステクノロジーズでは、本脆弱性を修正した下記のバージョンをリリースしている。

IPCOM EX2シリーズ(V01L0x系)V01L07NF0301
IPCOM VE2シリーズ V01L07NF0301

《ScanNetSecurity》

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  5. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

ランキングをもっと見る
PageTop