ニュース

アイ・オーの有線ルーター「NP-BBRM」に脆弱性、利用者は設定の変更を

 株式会社アイ・オー・データ機器は、有線LANルーター「NP-BBRM」に、UPnPに関する脆弱性が確認されたとして、情報を公開した。製品の利用者に対しては、設定でUPnP機能を無効にするよう呼び掛けている。

 「NP-BBRM」は、2004年に発売された有線LANルーター。確認された脆弱性はUPnP機能に関するもので、脆弱性が悪用された場合、「SSDPリフレクター攻撃」と呼ばれる攻撃の踏み台にされ、DDoS攻撃に加担してしまう可能性がある。

 アイ・オー・データ機器では、製品の設定画面の「管理設定」から「UPnP」を無効にすることで、脆弱性を回避することができるとして、製品の利用者に対して設定を行うよう呼び掛けている。

NP-BBRM

(三柳 英樹)