対象製品:ウイルスバスター for Home Network、ホームネットワークセキュリティ
スタックオーバーフローの脆弱性 [CVE-2012-5959] 通知について教えてください。
ホームネットワーク内でスタックバッファオーバーフローを利用した攻撃に対して脆弱性のあるデバイスが検出されたために本通知が受信されました。
攻撃者はデバイス上で任意のコードを実行し、デバイスを操作するためにこの脆弱性を利用します。 攻撃者が特別に細工したリクエストをデバイスに送信すると、この脆弱性によりリモートコードが実行される可能性があります。
製品またはサービスには、このセキュリティ上の問題(脆弱性)を悪用する攻撃から保護する機能が含まれているためご安心ください。
しかし、ソフトウェア自体の潜在的な問題は残ったままとなりますので、問題を解決するために、お客様のご都合が良いタイミングで、デバイスのソフトウェア(ファームウェア)を最新版にアップデートすることをご検討ください。
どのようなリスクがありますか
攻撃者はデバイス上で任意のコードを実行し、デバイスを操作するためにこの脆弱性を利用します。 攻撃者が特別に細工したリクエストをデバイスに送信すると、この脆弱性によりリモートコードが実行される可能性があります。
潜在的な問題の解決方法はありますか
・常にデバイスのファームウェアが最新の状態であることを確認してください。 デバイスのファームウェアが最新版であるかどうかを確認したい場合は、デバイスの販売元/開発元へ確認してください。
・UPnPを利用していない場合は、機能を無効にしてください。 UPnPが無効かどうか確認したい場合は、デバイスの販売元/開発元へ確認してください。