「SEIL」シリーズにおけるバッファオーバーフローの脆弱性対策 IPA公開情報より

IIJ(インターネットイニシアティブ・ジャパン)が開発した
高機能ルータ「SEIL(ザイル)」
に、脆弱性が見つかったようです。

このような専門性の高いシステムには、
十分な検証が加えられているのですが、
それでも、不具合は見つかるものです。

IPAの緊急公開情報によると
「SEIL」シリーズにおけるバッファオーバーフローの脆弱性対策について(JVN#43152129

株式会社インターネットイニシアティブが提供する「SEIL」シリーズには、
バッファオーバーフローの脆弱性が存在します。

この脆弱性を悪用された場合、第三者によって、
当該製品上で任意のコードを実行される可能性があります。

攻撃が行われた場合の影響が大きい脆弱性であるため、
できるだけ早急にファームウェアをアップデートして下さい。

大事な事は、
メーカーでは、自社の製品やサービスに利用上の弱点が見つかると、
その問題点を公開し、対応策を示します。

しかし、この情報は、
購入者、利用者だけでなく、
一般にも公開されるため、
その公開時点から、攻撃者に対しては、
餌食とする攻撃対象を教えていることにもつながるわけです。

自社にどのような製品が導入されているか、
当然わかっていますね。

そして、そのOSやソフトのバージョンが利用されているか、
セキュリティ対策は、自分自身の状態をつかむことから始まります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です