UPnP SOAP コマンド実行の脆弱性[CVE-2014-8361] ｜トレンドマイクロサポート

オフライン状態です。これはページの読み取り専用バージョンです。

ビュー:

対象製品：ウイルスバスター for Home Network、ホームネットワークセキュリティ

UPnP SOAP コマンド実行の脆弱性[CVE-2014-8361]の通知について教えてください。

ホームネットワーク内でコマンド実行の攻撃に対して脆弱性があるデバイスが検出されたために本通知が受信されました。

製品またはサービスには、このセキュリティ上の問題(脆弱性)を悪用する攻撃から保護する機能が含まれているためご安心ください。

しかし、ソフトウェア自体の潜在的な問題は残ったままとなりますので、問題を解決するために、お客様のご都合が良いタイミングで、デバイスのソフトウェア（ファームウェア）を最新版にアップデートすることをご検討ください。

どのようなリスクがありますか

攻撃者は任意のコードを実行したり、デバイスをコントロールするために、この脆弱性を利用します。攻撃者が特別に細工したリクエストをデバイスに送信すると、この脆弱性によりリモートコードが実行される可能性があります。

潜在的な問題の解決方法はありますか

・常にデバイスのファームウェアが最新の状態であることを確認してください。デバイスのファームウェアが最新版であるかどうかを確認したい場合は、デバイスの販売元/開発元へ確認してください。

・UPnPを利用していない場合は、機能を無効にしてください。UPnPが無効かどうか確認したい場合は、デバイスの販売元/開発元へ確認してください。

コメント (0)

最終更新日: 2022年2月10日

対象製品：ウイルスバスター for Home Network、ホームネットワークセキュリティ

UPnP SOAP コマンド実行の脆弱性[CVE-2014-8361]の通知について教えてください。

ホームネットワーク内でコマンド実行の攻撃に対して脆弱性があるデバイスが検出されたために本通知が受信されました。

製品またはサービスには、このセキュリティ上の問題(脆弱性)を悪用する攻撃から保護する機能が含まれているためご安心ください。

どのようなリスクがありますか

潜在的な問題の解決方法はありますか

・UPnPを利用していない場合は、機能を無効にしてください。UPnPが無効かどうか確認したい場合は、デバイスの販売元/開発元へ確認してください。

このヘルプは役に立ちましたか？

評価をお寄せいただき、ありがとうございました！

Feedback entity isn't available at the moment. Try again later.

待ち時間ゼロ！
生成 AI を利用したTrend Companionが、最適な解決策を見つけます。

UPnP SOAP コマンド実行の脆弱性[CVE-2014-8361]