NTTドコモが提供するモバイルルーター「Wi-Fi STATION L-02F」に、バッファオーバーフローの脆弱性があることが分かった。ソフトウェアが最新版になっていない場合は早急にアップデートを行う必要がある。
「Wi-Fi STATION L-02F」は、2014年2月に発売された製品。脆弱性対策情報ポータルサイトのJVNで6日に公開された情報によると、ソフトウェアのバージョンが「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」およびそれ以前の場合、脆弱性の影響を受ける。
細工されたパケットを受信した際にバッファオーバーフローが発生し、結果としてシステム権限で任意のコードが実行される可能性があるという深刻な問題で、IPAも6日、攻撃が行われた場合の影響が大きい問題であるとしてアップデートを呼びかけている。
ドコモによると、ソフトウェアが9月25日公開の最新版になっていれば、脆弱性の影響を受けることはない。最新版のバージョンは「L02F-MDM9625-V10i-SEP-08-2017-DCM-J」。バージョンの確認方法とアップデートの手順については、関連URLに記載したドコモのサイトで確認していただきたい。同製品は自動更新に対応していないため、手動でアップデートを行う必要がある。
(2017/11/07 ネットセキュリティニュース)
【関連URL】
・「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い(NTTドコモ)
https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html
・Wi-Fi STATION L-02Fの製品アップデート情報(NTTドコモ)
https://www.nttdocomo.co.jp/support/utilization/product_update/list/l02f/index.html
・JVN#23367475 Wi-Fi STATION L-02F にバッファオーバーフローの脆弱性(JVN)
https://jvn.jp/jp/JVN23367475/index.html
・「Wi-Fi STATION L-02F」にバッファオーバーフローの脆弱性(JVN#23367475)(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20171106-jvn.html