【ニュース】 ◆エレコム製の複数無線LANルータやアクセスポイントに脆弱性 (Security NEXT, 2024/08/30) https://www.security-next.com/161290

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/27 2024/08/16 CVE-2024-34577 NVD ベンダー CWE-79 クロスサイトスクリプティング 2024/08/27 2024/08/16 CVE-2024-42412 NVD ベンダー CWE-79 クロスサイトスクリプティング…

【ニュース】 ◆バッファロー製Wi-Fiルータに脆弱性、対象機器がマルウェアに感染 (マイナビニュース, 2024/08/26 12:45) https://news.mynavi.jp/techplus/article/20240826-3012352/

【ニュース】 ◆エレコムの無線LANルータに複数の脆弱性、確認を -JPCERT/CC (マイナビニュース, 2024/08/01 10:28) https://news.mynavi.jp/techplus/article/20240801-2996313/

【ニュース】 ◆エレコムの複数の無線LANルータに脆弱性、アップデートを (マイナビニュース, 2024/05/29 12:59) https://news.mynavi.jp/techplus/article/20240529-2954886/

【ニュース】 ◆TP-Linkのゲーミング無線LANルータに緊急の脆弱性、更新を (マイナビニュース, 2024/05/29 09:31) https://news.mynavi.jp/techplus/article/20240529-2954141/

【ニュース】 ◆D-Link製Wi-Fi 6ルータにゼロデイの重要な脆弱性、確認を (マイナビニュース, 2024/05/16 08:15) https://news.mynavi.jp/techplus/article/20240516-2946283/

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/15 2024/03/19 CVE-2024-23486 NVD Buffalo - - - パスワードの平文保存 2024/04/15 2024/03/19 CVE-2024-26023 NVD Buffalo - - - OSコマンドインジェクション 【ニュース】 …

【ニュース】 ◆NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを (ITmedia, 2024/04/09 20:00) https://www.itmedia.co.jp/news/articles/2404/09/news165.html

【ニュース】 ◆エレコム製無線ルータに複数の脆弱性 (NetSecurity, 2024/03/29 08:00) 独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、エレコム製無線ルータにおける複数の脆弱性について…

【ニュース】 ◆23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱 (ITmedia, 2024/02/20 08:30) https://www.itmedia.co.jp/enterprise/articles/2402/20/news064.html

【ニュース】 ◆ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ (Security NEXT, 2022/01/14) https://www.security-next.com/133299

【ニュース】 ◆TP-LinkのWi-Fiルータに脆弱性、アップデートを (マイナビニュース, 2021/12/24 10:05) https://news.mynavi.jp/techplus/article/20211224-2237830/

【ニュース】 ◆Wi-Fiルーター9機種に合計226個の脆弱性 早急に確認とアップデートを (ITmedia, 2021/12/07 08:00) https://www.itmedia.co.jp/enterprise/articles/2112/07/news036.html

【ブログ】 ◆Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain (IoT Inspector, 2021/08/16) https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/ 【詳…

【ニュース】 ◆Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを (マイナビニュース, 2021/08/25 10:31) https://news.mynavi.jp/article/20210825-1955411/

【ニュース】 ◆Realtekの無線機器向けSDKに複数の脆弱性。Wi-Fiルーターなど数十万台に影響か (PC Watch, 2021/08/19 15:28) https://pc.watch.impress.co.jp/docs/news/1344906.html

【ニュース】 ◆脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響 (Security NEXT, 2021/05/14) https://www.security-next.com/126150 【関連まとめ記事】◆全体まとめ ◆Wi-Fi / 無線LAN (まとめ) ◆FragAttacks (まとめ) https://vul.hatenadiary.…

【ニュース】 ◆すべてのWi-Fi製品に影響及ぼす可能性ある脆弱性、再び発見 (マイナビニュース, 2021/05/13 14:52) https://news.mynavi.jp/article/20210513-1887755/ 【関連まとめ記事】◆全体まとめ ◆Wi-Fi / 無線LAN (まとめ) ◆FragAttacks (まとめ) https…

【ニュース】 ◆事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 (Gigazine, 2021/05/12 19:00) https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-d…

【概要】■CVE番号 CVE番号 備考 CVE-2020-24588 Aggregation attack (accepting non-SPP A-MSDU frames) CVE-2020-24587 Mixed key attack (reassembling fragments encrypted under different keys). CVE-2020-24586 Fragment cache attack (not clearing f…

【要点】 ◎FragAttacks に関する論文です 【概要】 In this paper, we present three design flaws in the 802.11 standard that underpins Wi-Fi. One design flaw is in the frame aggregation functionality, and another two are in the frame fragmenta…

【ニュース】 ◆Wi-Fiの新たな脆弱性「FragAttacks」公表、ベンダー各社が対応を公開中 (24Wireless, 2021/05/12) https://24wireless.info/wifi-fragattacks-vulnerability

【ニュース】 ◆Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か (マイナビニュース, 2021/02/05 18:56) https://news.mynavi.jp/article/20210205-1696283/

【ニュース】 ◆Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険 (Forbes, 2020/03/06 06:30) https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci

【ニュース】 ◆Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に (PC Watch, 2020/02/27 17:59) https://pc.watch.impress.co.jp/docs/news/1237645.html

【ニュース】■2018年 ◆Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (Gigazine, 2018/06/27 11:50) https://gigazine.net/news/20180627-wpa3-wifi-security-standard/ ■2019年 ◆Wi-Fiセキュリティの新規格「WPA3」…

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される (Gigazine, 2019/08/05 14:00) https://gigazine.net/news/20190805-wpa3-new-vulnerability/ 【関連まとめ記事】◆全体まとめ ◆WPA3 (まとめ) https://v…

【ニュース】 ◆Broadcomのドライバに複数の脆弱性 (マイナビニュース, 2019/04/19 19:28) https://news.mynavi.jp/article/20190419-811497/

【概要】 ルーターの一般的な機能であるUPnPを悪用 不正アクセスのあったルーターはおよそ6万5000台 悪用の懸念があるルーターの台数は全世界で480万台以上に上る D-Link、ベルキン、Asus、ネットギアなどを含む73のメーカーの400以上のデバイスが問題を指摘…