TP-Linkルーターの迅速なアップデート: 重大なセキュリティ欠陥が発見されました

ポストする による

セキュリティ研究者は、TP-Link ルーターの重大な脆弱性を発見しました。影響を受ける場合は、最新のパッチをすぐにインストールする必要があります。

メーカー TP-Link のルーターに、新たなゼロデイ脆弱性が発見されました。これにより、攻撃者は Telnet 経由で LAN レベルでルーターを完全に制御できるようになります。この脆弱性を発見したのは、セキュリティ サービス IBM X-Force Red のセキュリティ研究者 Grzegorz Wypych 氏です。

セキュリティ脆弱性 CVE-2019-7405 の悪用は、HTTP リクエスト経由で過度に長い文字列が送信されるパスワード オーバーフロー攻撃によって開始されます。その結果、影響を受ける TP-Link ルーターのパスワードの Admin が空になり、空の値に置き換えられます。攻撃者が目覚めると、完全な管理者がデバイスにアクセスできるようになります。



WPS、リモートアクセスなど。

ルーターは次のことを確認してください: 注意すべき 10 のヒント

ホーム ネットワークのセキュリティは、ルーターの構成に大きく依存します。私たちの 10 のヒントを参考にすれば、あなたとルーターは安全です。
共有する
ツイッターフェイスブックワッツアップバッファリンクトインピンする

以下も参照してください。

  1. Windowsの脆弱性:システムアップデートを緊急に
  2. Thunderspy: インテルが Thunderbolt の脆弱性に対応
  3. Windows ドライバーを介した害虫: メーカーの安全な Sluts
  4. Windows 10 January 2019 Update は、Stand 1809 を搭載した PC に自動的に適用されます
  5. Windows 10 May 2020 Update: 利用可能なツールによる ISO ダウンロードと既知の問題
  6. パスワードチェックアップ: Chrome 拡張機能がデータ漏洩の危険性を警告
  7. Intel と AMD: 新たなハードウェア セキュリティ ホールが発見されました
  8. ネットワーク プリンター: FAX 機能の重大なセキュリティ脆弱性
  9. Google Chrome:BSIが脆弱性を警告し、セキュリティアップデートを推奨
  10. Chrome を今すぐアップデート Google が危険なセキュリティ脆弱性をパッチ