お知らせ|サポート情報|通信機器トップ|Web116.jp|NTT東日本
お知らせ お客さま各位 「ひかり電話ルータ/ホームゲートウェイ」におけるクロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性 情報掲載日:2019年6月26日 東日本電信電話株式会社 概要 弊社が提供する一部の「ひかり電話ルータ/ホームゲートウェイ」のWeb設定画面に脆弱性が存在することが判明しました。 この問題の影響を受けるファームウェアのバージョンを以下に示しますので、以下の修正プログラムを適用してください。 該当製品の確認方法 影響を受ける製品とファームウェアバージョンは以下のとおりです。 ひかり電話ルータ/ホームゲートウェイ PR-S300NE/RT-S300NE/RV-S340NE ファームウェアバージョン「Ver. 19.41」以前 PR-S300HI/RT-S300HI/RV-S340HI ファームウェアバージョン「Ver.19.01.0005」以前 PR
ルーターの設定情報改ざんについてまとめてみた - piyolog
2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト(Twitter,Facebookなど)は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
