【Bitdefender海外ブログ】数十億のデバイスに影響するUPnPの脆弱性「CallStranger」

IoTセキュリティニュース

AdobeStock_116373999.jpeg
セキュリティ研究者により、ユニバーサルプラグアンドプレイ(UPnP)に、攻撃者がネットワークに接続するデバイスを制御できてしまう脆弱性が見つかりました(2020年6月)。このプロトコルを管理している団体によると、すでに修正パッチが発表されているとのことです。

UPnPのように広く普及しているプロトコルの場合、セキュリティの問題は重大です。見つかった脆弱性が修正されていても、修正パッチが提供されてから、すべてのデバイスに行き渡るには長い時間がかかるからです。また残念ながらUPnPを実装しているIoTデバイスの多くは、修正パッチが含まれた更新プログラムが適用されずに放置されたまま、機器が動く限りインターネットにさらされ続けているのが実情です。

詳しくはこちら 数十億のデバイスに影響するUPnPの脆弱性「CallStranger」