K0000068046

1: 名無しさん@涙目です。 NG NG BE:323057825-PLT(12000).net
コレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性が含まれていることがわかった。すでに製品のサポートが終了しており、利用の停止が呼びかけられている。

同製品において、「OSコマンドインジェクション」の脆弱性「CVE-2017-10813」や「バッファオーバーフロー」の脆弱性「CVE-2017-10814」が存在することが判明したもの。

脆弱性を悪用することにより、同製品へアクセス可能な第三者によって任意のコマンドを実行されるおそれがあるほか、ログイン済みのユーザーを細工したページへ誘導することで、サービス拒否を引き起こし、任意のコマンドが実行させることができるという。

同製品のサポートはすでに終了しており、ファームウェアのアップデートは予定されていない。コレガでは、同製品の利用を中止するよう呼びかけている。

同脆弱性は、三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

コレガ製無線LANルータ「CG-WLR300NM」に脆弱性 - サポート終了のため利用中止を
http://www.security-next.com/085618

3: 名無しさん@涙目です。 2017/09/11(月) 21:17:47.44 ID:DlROOpDy0.net
本当にひどくて笑った

引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1505132216/

29: 名無しさん@涙目です。 2017/09/11(月) 21:25:32.85 ID:BBp+kNV20.net
アライドやっちまったな!

247: 名無しさん@涙目です。 2017/09/12(火) 01:03:43.21 ID:2WwmIwdC0.net
>>29
そういやコレガって、アライドテレシスが買収してたんだっけ?

20: 名無しさん@涙目です。 2017/09/11(月) 21:23:35.40 ID:ou1242Sa0.net
コレガおまえ達のやり方か!

282: 名無しさん@涙目です。 2017/09/12(火) 05:20:02.14 ID:vK8IG9CZ0.net
>コレガでは、同製品の利用を中止するよう呼びかけている。

商品ページはそのままでトップページも何もなし、サポート情報にちょっとだけ
全然呼びかけてねーじゃんw
http://www.corega.jp/support/security/20170908_wlr300nm.htm

34: 名無しさん@涙目です。 2017/09/11(月) 21:27:41.87 ID:KlKn9BIM0.net
>使用続けているとハンドル数が著しく増加し、OSの動作が非常に遅くなる問題を修正

コレダ

180: 名無しさん@涙目です。 2017/09/11(月) 23:05:10.65 ID:CRneZp2v0.net
>>34
こんなんある程度の試用でわかるだろとw

149: 名無しさん@涙目です。 2017/09/11(月) 22:32:22.65 ID:MRjRqbGn0.net
定期的にネットワーク遮断されて再起動掛けないといけない
これ何とかならんの?
ルータってそういうもんなの?

155: 名無しさん@涙目です。 2017/09/11(月) 22:35:52.79 ID:+Ad7Baoe0.net
>>149
ルーターってそういうものじゃないよ

11: 名無しさん@涙目です。 2017/09/11(月) 21:21:38.52 ID:6OzfVwK70.net
2009年発売のものならこんなもんだろ。
もっと高級なスイッチとかでも10年使えればかなり上出来。

142: ボックス 2017/09/11(月) 22:28:08.56 ID:VwQtYOL40.net
>>1
サポート終了してるんならこんなもんだろ
海外製品はもっと酷い

7: 名無しさん@涙目です。 2017/09/11(月) 21:20:10.61 ID:mMYjx2ti0.net
メーカーが使うなと言ったものを使って被害を出したら利用者の責任なんだろうな。
でもこれパナソニックのヒーターみたいな措置しなくていいんだろうか。

40: 名無しさん@涙目です。 2017/09/11(月) 21:31:36.67 ID:4ED+N2LR0.net
>>7
別に火が出るわけでも怪我や死ぬ訳でもないし

8: 名無しさん@涙目です。 2017/09/11(月) 21:20:27.86 ID:sX6998bR0.net
今流行りのIoTなんて ちょっと先はこんな話ばっかりになるだろうな

177: 名無しさん@涙目です。 2017/09/11(月) 23:01:01.40 ID:tjLUtEQw0.net
>>8
数が膨大過ぎたりサポートの問題が必ず出てくる
売り逃げ同然でアップデートもしない不完全品が乗っ取られるのは間違いないだろう

15: 名無しさん@涙目です。 2017/09/11(月) 21:22:36.84 ID:rMVbJf980.net
ウンコレガ
ダメルコ
哀王

24: 名無しさん@涙目です。 2017/09/11(月) 21:24:19.08 ID:+eisq/Pv0.net
>>15
バッキャロー

66: 名無しさん@涙目です。 2017/09/11(月) 21:43:46.51 ID:h75heuPH0.net
>>15
懐かしいのう

16: 名無しさん@涙目です。 2017/09/11(月) 21:22:50.26 ID:Z5vfQ68G0.net
これか

ccOuAWA

21: 名無しさん@涙目です。 2017/09/11(月) 21:24:02.91 ID:P8eSQG2L0.net
>>16
これが・・・!

89: 名無しさん@涙目です。 2017/09/11(月) 21:58:48.57 ID:UG53NzxU0.net
>>16
これさぁ結構うれてたやつじゃね?

176: 名無しさん@涙目です。 2017/09/11(月) 23:00:32.89 ID:GHo8OzSE0.net
nが使えるから現役で稼働させてる人意外といるだろうね

99: 名無しさん@涙目です。 2017/09/11(月) 22:04:46.82 ID:xO+GqQKR0.net
まさにこれ持ってたけどもう使ってないわ

つかコレガはもう無線LANルーターとか売ってないからどうでもいいんだろ

114: 名無しさん@涙目です。 2017/09/11(月) 22:11:58.09 ID:mUHgNhd70.net
コレガって今でも売ってるのか
昔は黄色い箱でハブとかいろんな商品売ってたけど今はバッファローの無線ルーターばかりなイメージだわ

133: 名無しさん@涙目です。 2017/09/11(月) 22:24:58.85 ID:xO+GqQKR0.net
>>114
もうやめちゃったろ
売ってても在庫分だけ

32: 名無しさん@涙目です。 2017/09/11(月) 21:26:25.97 ID:bhn4s7En0.net
ルーターなんて3年も使えば寿命がくるやろ

272: 名無しさん@涙目です。 2017/09/12(火) 03:43:29.80 ID:ui8Ynm0k0.net
>>32
もう15年使ってる、通信規格はbしかない

37: 名無しさん@涙目です。 2017/09/11(月) 21:28:09.37 ID:Pu86o4Mv0.net
使うなはいいが、問題無い自社製品と無償交換かせめて70%引きで買える割引券配るとかしろよ。

46: 名無しさん@涙目です。 2017/09/11(月) 21:34:02.96 ID:dNlDxu150.net
サポート切れる迄知ってて放置?
他の商品は大丈夫なの?

70: 名無しさん@涙目です。 2017/09/11(月) 21:46:54.16 ID:CUs9na560.net
ひでぇってサポートが終了した製品の面倒も見ろってか

73: 名無しさん@涙目です。 2017/09/11(月) 21:47:39.20 ID:7hCEK7G30.net
むしろコレガにサポートがあったのかと驚き

39: 名無しさん@涙目です。 2017/09/11(月) 21:30:48.41 ID:q5CNwUjv0.net
せめてバグ潰したpatch配ってから
利用停止を促すのが筋ちゃうか?

51: 名無しさん@涙目です。 2017/09/11(月) 21:35:26.35 ID:sX6998bR0.net
>>39
ファーム作ってた連中と連絡取れないんでしょ
昔サポートに電話した時でさえそんな感じだったし

71: 名無しさん@涙目です。 2017/09/11(月) 21:46:54.34 ID:myGeVb5N0.net
発売2009年か
確かに古いしサポート切れてるんだろうけど、最低限のアップデートはしてやれよ


BUFFALO 11ac/n/a/g/b 無線LAN親機(Wi-Fiルーター) ビームフォーミング対応 866+300Mbps WHR-1166DHP4