対象製品:ウイルスバスター for Home Network、ホームネットワークセキュリティ
不正なリモートコード実行の脆弱性 [CVE-2019-20215] の通知について教えてください。
ホームネットワーク内でコード実行攻撃に対して脆弱性があるデバイスが検出されたために本通知が受信されました。
製品またはサービスには、このセキュリティ上の問題(脆弱性)を悪用する攻撃から保護する機能が含まれているためご安心ください。
しかし、ソフトウェア自体の潜在的な問題は残ったままとなりますので、問題を解決するために、お客様のご都合が良いタイミングで、デバイスのソフトウェア(ファームウェア)を最新版にアップデートすることをご検討ください。
どのようなリスクがありますか?
攻撃者は任意のコードを実行してデバイスを操作するためにこの脆弱性を利用します。
デバイスが攻撃者によって侵入された場合、次のような被害にあう可能性があります。
- ご家庭のルータが偽の(オンラインショップや銀行などの)Webサイトへ誘導し、個人情報(パスワードやクレジットカード番号など)が盗まれる場合があります。
- 悪意のある攻撃により、デバイスがボット(Webロボット)になり、ユーザに気づかれることなく他のデバイスを攻撃する可能性があります。
このような被害に遭わないためには、どうすればよいですか?
- 常にデバイスのファームウェアが最新の状態であることを確認してください。デバイスのファームウェアが最新版であるかどうかを確認したい場合は、デバイスの販売元/開発元へ確認してください。
- 影響を受ける製品に利用可能なファームウェア修正がない場合、リモート管理が無効になっていることを確認してください。リモート管理はデフォルトで無効になっています。設定方法の詳細はデバイスの販売元/開発元へ確認してください。