無線 LAN ポータブルルータWL-330NULの脆弱性に対する対策済みファームウェア適用のお願い

     ASUSTeK Computer Inc.(略称ASUS)は2015年12月7日、ASUS製無線 LAN ポータブルルータWL-330NULで発見された、任意のコマンドを実⾏される脆弱性、情報管理不備の脆弱性、サービス運⽤妨害 (DoS) の脆弱性、クロスサイトスクリプティングの脆弱性に対する対策済みファームウェアを公開したことを発表いたしました。

     対象製品を使用されている方には大変お手数をおかけいたしますが、製品のサポートページから対策済みファームウェアをダウンロードしていただき、製品付属の取扱説明書に書かれているファームウェアの更新手順に従ってファームウェアの更新を行ってください。

    ○対象製品および影響を受けるファームウェアとサポートページのURL
    製品名 影響を受けるファームウェアバージョン サポートページへのリンク
    WL-330NUL 3.0.0.41以前のもの WL-330NULサポートページ


    ○任意のコマンドを実⾏される脆弱性の影響
    対象の製無線 LAN ポータブルルータの管理用 Web インタフェースの隠しページから認証なしに任意のコマンドを実行させられる可能性があります。

    ○情報管理不備の脆弱性の影響

    アクセス可能な第三者によってWPA2-PSK を取得され、WL-330NULを不正に利用される可能性があります。

    ○サービス運⽤妨害 (DoS) の脆弱性の影響
    アクセス可能な第三者によって、サービス運⽤妨害 (DoS) 攻撃を受ける可能性があります。

    ○クロスサイトスクリプティングの脆弱性の影響
    ユーザーのブラウザ上で攻撃者が指定したスクリプトを実行させることで、管理用Webインタフェースの改ざん、認証情報の取得などを行われる危険性があります。