ニュース
FONルーター「FON2601E」にオープンリゾルバの脆弱性、意図せずDDoS攻撃に加担してしまう可能性も
2019年10月1日 18:01
FONルーター「FON2601E」において、不特定の相手からのDNSリクエストを受け付けてしまうオープンリゾルバの脆弱性が存在することを、フォン・ジャパン株式会社が明らかにした。
FON2601Eは、IEEE 802.11ac/n/a/g/b対応のWi-Fiルーター。同脆弱性(CVE-2019-6015)の影響を受けるのは、バージョン1.1.7以前のファームウェアを適用している個人宅用モデル「FON2601E-SE」のほか、店舗用モデル「FON2601E-FSW-S」および「FON2601E-FSW-B」。
共通脆弱性評価システムCVSS v3のスコアは5.8。同脆弱性を悪用することで、DNSリフレクター攻撃に悪用され、意図せずDDoS攻撃などに加担させられる恐れがある。
フォン・ジャパンによると、同製品をインターネットに接続した状態にすることで、オンラインアップデートが実施されるという。このとき、接続された状態を数時間程度維持するよう促している。
なお、バージョン「FON2601E-7.0.20.0」および「FON2601E-7.0.18.0」など、「バージョン7シリーズについては影響を受けない」としている。