S-MAX

脆弱性

コレガの無線LANルーター「CG-WGR1200」に複数の脆弱性が見つかる!すでにサポート期間が終了して修正予定はないため、利用停止が推奨される


コレガのルーター「CG-WGR1200」に複数の脆弱性!利用されている場合はすぐに利用停止を

JPCERT コーディネーションセンター(JPCERT/CC)は9日、すでに販売およびサポート期間が終了しているコレガ製無線LAN(Wi-Fi)ルーター「CG-WGR1200」に複数の脆弱性が見つかったと報告しています。

通常であれば、メーカーからセキュリティーアップデートが提供されるのですが、CG-WGR1200は2013年に発売した製品ですでにメーカーによるサポートが終了しているため、コレガではアップデートを提供する予定はないとしています。

そのため、JPCERT コーディネーションセンターでは、情報処理推進機構(IPA)とともに同製品の利用停止を勧告しています。対象は最も新しいファームウェアであるVer.2.20およびそれ以前。

なお、コレガでも対策として利用を停止するか、回避策として第3者が外部からアクセスできないようにリモートアクセス機能を無効にし、LAN内から当該製品に対する不正なアクセスをさせないようにするよう案内しています。

続きを読む

Apple、iPhoneやiPadなど向け最新プラットフォーム「iOS 11.2.2」を提供開始!CPUの脆弱性「Spectre」の影響を軽減するためのSafariやWebkitへのセキュリティー強化など


AppleがiPhoneなど向けiOS 11.2.2をリリース!

Appleは8日(現地時間)、iPhoneやiPadなど向けプラットフォーム「iOS」の最新バージョン「iOS 11.2.2」を提供開始したとお知らせしています。

変更点は主に広範囲なCPUに影響のある脆弱性「Spectre(CVE-2017-5753およびCVE-2017-57115」の影響を軽減するためのSafariやWebkitへのセキュリティー強化などとなっています。

なお、手元のiPhone Xなどでは各仮想移動体通信事業者(MVNO)でも「mineo」のAプラン(VoLTE対応)などのau回線を用いたサービスも含めて引き続き利用できていますが、どうしても心配な人は公式の動作確認を待ってみてください。

続きを読む

ロジテック製無線LANルーターの不備を突き、IoTウイルス「Mirai」の亜種が最大約2万4000ホストに感染!すでに販売終息し、脆弱性を修正したファームウェアも配信済み


Logitecの無線LANルーターの不備でIoTウイルス「Mirai」の亜種が感染拡大する恐れ!

JPCERT コーディネーションセンター(JPCERT/CC)は19日、ロジテックが販売していた無線LAN(Wi-Fi)ルーター11機種のセキュリティー上の不備を突き、IoTウイルス「Mirai」の亜種に感染させる攻撃が2017年11月頃から確認されていると発表しています。

対象機種は「LAN-WH300N」シリーズや「LAN-W300N」シリーズの11機種で、2009年8月から2013年11月までの間に合計90万台以上販売されたとのこと。すでに販売は終了しており、在庫限りとなっているほか、対象機種を利用している場合でも対策済みのファームウェアを配信済みとなっています。

続きを読む

Google、スマホなど向けOS「Android」の2017年12月度のセキュリティーパッチを提供開始!署名済みアプリに悪意のコードを埋め込めてしまう脆弱性「Janus」などが修正


Androidのバグを悪用することで署名済みアプリに悪意のコードを埋め込めてしまう脆弱性が修正!

Googleは4日(現地時間)、同社が開発するスマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」における2017年12月度のセキュリティーパッチを提供開始したとお知らせしています。

すでにAndroidのオープンソース版「AOSP(Android Open Source Project)」のほか、Googleブランドの「Nexus 6P」や「Nexus 5X」、「Nexus Player」、「Pixel」シリーズ向けには順次OTAも配信開始されおり、ファクトリーイメージも公開されています。

これにより、40件の脆弱性が修正され、その中には署名済みの信頼できるアプリに悪意のあるコードを埋め込める脆弱性、通称「Janus」が含まれていました。Janusは、今回修正された脆弱性の中でも一番タチが悪く、非常に大きなセキュリティーインシデントを発生させる原因となるものでした。

続きを読む

Googleが自社製以外のAndroidアプリの不具合や脆弱性の報告報奨プログラムをHackerOneと共同で開始!DropboxやLINE、Snapchatなどの一部アプリが対象


Google製以外のAndroidアプリが対象のバグ報告報奨プログラム!

Googleは19日(現地時間)、バグや脆弱性を報告して報奨金を受け取れるプラットフォーム「HackerOne」と共同でAndroid向けアプリ配信マーケット「Google Playストア」において公開しているアプリの不具合や脆弱性を報告した人に対して報奨金を支払うプログラムを開始したとお知らせしています。

良くあるバグ報奨金プログラムと言えば、Googleも実施しているように一般的に自社製品を対象ていますが、今回のプログラムはGoogle Playストアで公開されているアプリが対象となると一風変わったプログラムとなっています。

ただし、Google Playストアで公開されているすべてのアプリが対象というわけではなく、DropboxやLINE、Mail.Ru、Snapchat、Tinderなどの一部アプリが対象となるということです。

続きを読む
最新記事
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
検索

特集
月別アーカイブ

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。