GW本番の前に!自宅のルータ・無線LANアクセスポイントのファームウェア、セキュリティをチェック!

security PC
security

security

security


お休みに入ると、お出かけやらなにやらで電源を入れっぱなしの機器をそのままにして自宅から長時間離れてしまうことも少なくありません。
最近ではKRACsなど、WiFiのプロトコル脆弱性を標的にしたり、NASで良く使われるSambaの脆弱性を突く攻撃が変わらず発生しています。

最も普及していそうで、最近ファームウェア更新があったルータ周りの商品について記載します。

・Atermシリーズ(無線LANルータ)
Aterm WG2200HP/WG1800HP2バージョンアップのお知らせ(2018年4月12日)
http://www.aterm.jp/product/atermstation/info/2018/info0412.html
最近はデフォルトのID/パスワードのままで設定しているような場合にDNS偽装を受けて勝手にマルウェアを導入される事例も増えています。
http://www.aterm.jp/support/tech/2018/0406.html

・Buffalo製ルータ
無線LAN製品のWPA2の脆弱性について(2018年4月10日更新)
http://buffalo.jp/support_s/s20171017.html

・ASUS製ルータ
ASUS製品セキュリティアドバイザリー(2018年4月20日更新)
https://www.asus.com/jp/Static_WebPage/ASUS-Product-Security-Advisory/

・Buffalo製ネットワークHDD(NAS)
Samba脆弱性(CVE-2017-15275)への対応状況(2018年2月更新)
Samba脆弱性(CVE-2017-12150、CVE-2017-12163)への対応状況(2018年3月更新)
http://buffalo.jp/download/driver/index_networkhdd.html

とりあえず、電源が入りっぱなしでネットワークに繋がっている機器についての現状最新ファームをご紹介しました。
中には、WiFi接続の安定性を高めるような更新もあるので、是非更新をしてください。

現場からは以上です。





コメント

タイトルとURLをコピーしました