JPCERT/CCからの「NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起」をお知らせします。
各位
JPCERT-AT-2017-0034
JPCERT/CC
2017-09-12
JPCERT/CC
2017-09-12
<<< JPCERT/CC Alert 2016-08-10 >>>
NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170034.html
NTTドコモ Wi-Fi STATION L-02F の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170034.html
I.概要
NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には脆弱性があります。脆弱性を悪用された場合、リモートからの攻撃によって、任意のコードを実行されたり (CVE-2017-10845)、機器に保存されている設定情報を取得される (CVE-2017-10846) 可能性があります。脆弱性の詳細については、JVNの情報を参照してください。
JPCERT/CC の定点観測システム TSUBAME では、脆弱性 (CVE-2017-10845) が悪用されマルウエアに感染し、踏み台として第三者への攻撃が行われていると推測される通信を観測しています。
また、本事象は NTTドコモのキャリア網以外 (仮想移動体通信事業者) からも確認しています。
影響を受けるバージョンの LG Electronics 製 Wi-Fi STATION L-02F を使用している場合は、「III. 対策」を参考に、修正済みバージョンの適用を推奨します。
II.対象
脆弱性の影響を受けるバージョンは次のとおりです。
CVE-2017-10845
– Wi-Fi STATION L-02F ソフトウェアバージョン V10g およびそれ以前
CVE-2017-10846
– Wi-Fi STATION L-02F ソフトウェアバージョン V10b およびそれ以前
– Wi-Fi STATION L-02F ソフトウェアバージョン V10g およびそれ以前
CVE-2017-10846
– Wi-Fi STATION L-02F ソフトウェアバージョン V10b およびそれ以前
III.対策
NTTドコモから修正済みバージョンが提供されています。修正済みバージョンを適用することをご検討ください。
– Wi-Fi STATION L-02F ソフトウェアバージョン V10h
IV.参考情報
株式会社NTTドコモ
「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い
https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html
「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い
https://www.nttdocomo.co.jp/info/notice/page/170710_01_m.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: 
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/