この通知は、Realtek 社の提供しているネットワーク機器向け SDK (ソフトウェア開発キット)に複数の重大な脆弱性が存在することを警告するため受信されました。
脆弱性が存在する SDK を利用したベンダー(サービス提供元や製造元)は少なくとも 65 に及ぶとされています。
また、脆弱性が発見されてからわずか数日後にこれらの脆弱性を悪用しようとした攻撃が何度も試みられていたという報告があります。
どのような問題がありますか?
Realtek 社の提供しているネットワーク機器向け SDK (ソフトウェア開発キット)を利用している Buffalo 製品がこれらの脆弱性の影響を受ける可能性があります。
どのようなリスクがありますか?
攻撃者はこれらの脆弱性を利用して、ネットワーク機器に侵入し、特権で任意のコードを実行する可能性があります。
このような被害に遭わないためには、どうすればよいですか?
Realtek 社はこの問題に対処するため、修正済みの SDK (ソフトウェア開発キット)を提供しました。
ただし、影響を受けるデバイスに対してのアップデートリリースは、製品製造元が実施する必要があります。
そのため、次の対策を実施いただくことをおすすめします。
- 製品製造元のウェブサイトにて利用可能なアップデートを確認し、デバイスのファームウェアを最新状態にしてください。
- ご利用のネットワーク機器のセキュリティを強化するため、以下の対策を実施してください。
- 推測されにくいように、より適切なユーザ名とパスワードを設定します。
より適切なユーザ名とパスワードを設定するためのヒント:
- 一意のユーザ名を使用します。
- 一般的な単語、推測されやすい単語は利用しないでください。
- パスワードの長さを8文字以上にします。
- 大文字と小文字を組み合わせます。
- アルファベットだけではなく数字や記号を組み合わせます。
- 可能な場合は、多要素認証を有効にします。
- ネットワーク機器は自動アップデートに対応している場合は、自動アップデートを有効にします。
- 推測されにくいように、より適切なユーザ名とパスワードを設定します。
デバイスのアップデートや設定方法は、デバイスの種類ごとに異なります。
アップデートや設定方法についてご不明な点がありましたら、製品の取扱説明書を確認するか、製造元に問い合わせてください。