TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

多様化するIoTのセキュリティ脅威とその対策

【概要】

■「Reaper」が感染拡大に悪用する脆弱性

ベンダー名 脆弱性
D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性
GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他)
NETGEAR NETGEAR ReadyNASにおける非認証のリモートコマンド実行の脆弱性
VACRON VACRON NVRにおけるリモートコマンド実行の脆弱性
D-Link D-Link 850Lルータにおける複数の脆弱性
Linksys Linksys E1500/E2500ルータにおける複数の脆弱性
NETGEAR NETGEAR DGN1000/2200 v1ルータにおける非認証のコマンド実行の脆弱性
AVTECH AVTECH IPカメラ・DVR・NVRにおける非認証の情報漏えい、認証バイパス等の脆弱性
各社 JAWS/1.0のHTTPサーバヘッダを返すカスタムWebサーバにおける非認証リモートコマンド実行の脆弱性

出典: https://www.ipa.go.jp/files/000069701.pdf


【資料】

◆多様化するIoTのセキュリティ脅威とその対策 (IPA, 2018/10/18)

~セキュリティ・バイ・デザインと脆弱性対策の重要性~

https://www.ipa.go.jp/files/000069701.pdf


【関連まとめ記事】

◆Persirai (まとめ)
http://malware-log.hatenablog.com/entry/Persirai


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019