TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes（JVN）」で発表した。株式会社ベリサーブの長谷川 邦幸氏が報告を行っている。影響を受けるシステムは以下の通り。

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

T2600G-28SQ「T2600G-28SQ(UN)_V1_1.0.6 Build 20230227」より前のファームウェア

TP-LINK が提供するレイヤ 2 スイッチ T2600G-28SQ には、脆弱な SSH ホスト鍵が使用されており、当該製品の管理者が偽デバイスに接続させられることで、当該製品に接続する際の認証情報を取得される可能性がある。

JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認

Windows DNSサーバの脆弱性情報が公開

変更不可の個人情報、SNS投稿による生体情報漏えいの危険性

2023-03-21 20:30:14