JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

  1. 最新情報を取得 (RSS | メーリングリスト
  2. HTTPS
  3. モバイル

Home > 情報提供 > 注意喚起 > 2012 > ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起

最終更新: 2012-05-25

ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起

各位

                                                   JPCERT-AT-2012-0017
                                                             JPCERT/CC
                                                     2012-05-16 (初版)
                                                     2012-05-25 (更新)

                  <<< JPCERT/CC Alert 2012-05-16 >>>

      ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2012/at120017.html


I. 概要

  2012年5月16日ロジテック社より、同社製ブロードバンドルータの脆弱性に関
する情報が公開されました。

  この脆弱性が使用された場合、攻撃者によって該当製品に設定されている
PPPoE アカウントの 認証 ID や認証パスワードなどの ISP 接続情報が外部か
ら取得される可能性があります。

*** 更新: 2012年5月25日追記 ******************************************
  JPCERT/CC では、本脆弱性を使用した攻撃活動が行われていることを確認し
ています。実際に ISP 接続情報などが外部から取得される被害が発生している
可能性もあります。
**********************************************************************

  該当製品を使用している方は、「III. 対策」を参考に至急対応を行うことを
強く推奨します。


II. 対象

  以下のロジテック社製ブロードバンドルータで、シリアルナンバー末尾が
「B」、かつファームウエアバージョンが 2.17の場合に本脆弱性の影響を受け
ます。

  - LAN-W300N/R
  - LAN-W300N/RS
  - LAN-W300N/RU2

  ※ シリアルナンバーは、本体側面のカバーを外す事で確認する事が出来ま
     す。詳しくは、以下を参照ください。

    Q.【LAN-W300N/R】ロジテックWI-Fiルータ:対象確認方法
    http://qa.elecom.co.jp/faq_detail.html?id=4111&category=&page=1


III. 対策

  ロジテック社から提供されている情報をもとに該当製品のファームウエアを
更新してください。詳細はロジテック社の情報を参照してください。

  該当製品を使用しているユーザは、至急対応を行うことを強く推奨します。

*** 更新: 2012年5月25日追記 ******************************************
  5月24日にセキュリティが強化されたファームウエア (Ver2.27) が公開され
ました。「II. 対象」に該当する製品を使用の方は、ファームウエアの更新を
行ってください。
**********************************************************************


IV. 参考情報

    ロジテック株式会社
    ロジテック製300Mbps無線LANブロードバンドルータ
    (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い 
    http://www.logitec.co.jp/info/2012/0516.html

*** 更新: 2012年5月25日追記 ******************************************
    JVN#85934986
    LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性
    https://jvn.jp/jp/JVN85934986/index.html
**********************************************************************

  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

________
改訂履歴
2012-05-16 初版
2012-05-25 「I. 概要」「III. 対策」「IV. 参考情報」に追記

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ

CSIRTマテリアル

JPCERT/CCからのお知らせ

2014-10-28
インターネット定点観測レポート(2014年 7~9月)を公開
2014-10-23
ソフトウエア等の脆弱性関連情報に関する届出状況/活動報告レポート2014年第3四半期(7月-9月)
2014-10-09
JPCERT/CC インシデント報告対応レポート [2014年7月1日~2014年9月30日]
2014-10-09
JPCERT/CC 活動概要[2014年7月1日~2014年9月30日]
お知らせ一覧 お知らせRSS
パスワードリスト攻撃による不正ログイン防止

イベント

・SecurityDay2014

・「Recommendation of Perfect Unpacking」講演資料公開

・「Webアプリケーション開発におけるHTML5のセキュリティ」講演資料公開

・「HTML5 Security & Headers - X-Crawling-Response-Header-」「Fight Against Citadel in Japan」講演資料公開

・「あなたも狙われている!? インターネットバンキングの不正送金とマルウエアの脅威 」講演資料公開

・「今から始めるHTML5セキュリティ」講演資料公開

過去のイベント お知らせRSS

お薦めページ

はじめての暗号化メール (Thunderbird編) 公開

セキュリティ対策チームの構想、構築、運用のためのCSIRTマテリアル

標的型攻撃への予防 ITセキュリティ予防接種調査報告書

講演・執筆活動

講演資料公開中
JPCERT/CC職員の講演・執筆活動一覧をご覧いただけます。

過去の講演・執筆一覧
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english
  1. ご利用にあたってのお願い
  2. プライバシーポリシー
Copyright © 1996-2014 JPCERT/CC All Rights Reserved.