UPnPのオープンソースライブラリに脆弱性
タレコミ by imp
imp 曰く、
情報元へのリンク
UPnPのオープンソースライブラリ「libupnp」に脆弱性が存在し、libupnpを使用している多数の機器が外部から攻撃を受ける可能性があるとのこと。
脆弱性の内容はバッファオーバーフローによるものであり、libupnpを利用している機器がWAN側インターフェイスからの攻撃を受ける可能性もあるそうだ。
libupnp自体は脆弱性に修正したバージョン1.6.18がリリースされているが、ライブラリを更新した各機器向けのファームウェアが公開されるまでには時間が掛かると考えられ、
古い機器についてはファームウェアの更新が行われない可能性もある。
とりあえず機器のUPnP機能を無効にする事で問題を回避できるようなので、該当する機器をお持ちの方はご確認を
情報元へのリンク
UPnPのオープンソースライブラリに脆弱性 More ログイン