パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2023年8月24日のセキュリティ記事一覧(全2件)
16731101 story
アナウンス

TP-Link製のWi-Fiルーターなどに脆弱性。ファームウェアの更新を 35

ストーリー by nagazou
脆弱性 部門より
IoT機器を取り扱うゼロゼロワンの公式Xアカウントのポストによると、ティーピーリンクジャパンが扱っているTP-Linkの複数の製品に複数の脆弱性が発見されたという。Wi-Fiルーターやメッシュシステム20製品に複数の脆弱性が存在したとして、JVN(Japan Vulnerability Notes)が情報を公開した。対策方法としては、Archer C5以外の製品は最新のファームウェアにアップデートすることが推奨される。この中でArcher C5に関してはサポートがすでに終了しており、アップデートの提供はないとしている(ゼロゼロワンのポストJPCERT/CC:複数のTP-Link製品における複数の脆弱性INTERNET Watch)。

・具体的な影響を受ける製品名に関しては以下の通り。ファームウェアのバージョンにより影響が異なる
Archer C50、Archer C55、TL-WR802N、TL-WR841N、TL-WR902AC、Archer C20、Archer C1200、Archer C9、Archer A10、Archer C3150、Archer C7、Archer C5400、TL-WR940N、Deco M4、Archer AX50、Archer AX10、Archer AX11000、Archer AX6000

・想定される影響
ユーザによる任意のOSコマンドの実行
ハードコードされたアカウント情報を利用した不正侵入と任意のOSコマンドの実行
細工されたリクエストによる認証の回避と任意のOSコマンドの実行
細工されたリクエストによる任意のコードの実行

・脆弱性の種類とCVE番号
OSコマンドインジェクション (CWE-78): CVE-2023-31188、CVE-2023-36489、CVE-2023-38563、CVE-2023-38568、CVE-2023-38588、CVE-2023-39224、CVE-2023-39935、CVE-2023-40193、CVE-2023-40357、CVE-2023-40531
ハードコードされた認証情報の使用 (CWE-798): CVE-2023-32619
不適切な認証 (CWE-287): CVE-2023-37284
スタックベースのバッファオーバーフロー (CWE-121): CVE-2022-24355
16731433 story
海賊行為

デンマーク、学校で海賊版防止教育コース導入へ 19

ストーリー by nagazou
教育 部門より
headless 曰く、

若年層の海賊版ストリーミング利用が問題となっているデンマークで、権利者団体 Rights Alliance が海賊版防止教育コースを作成したそうだ (プレスリリースTorrentFreak の記事)。

デンマークでは過去 12 か月に違法コンテンツのストリーミングやダウンロードを行った人の割合が 15 歳 ~ 29 歳の 32% に達するという。Rights Alliance は以前から海賊版防止教育の必要性を主張していた。海賊版防止教育コース「Er du en tyv? (あなたは泥棒ですか)」は出版社 Gyldendal と共同で、デンマーク文化省の支援の下に開発したとのこと。

コースでは著作権について教え、デジタル世界でも自分のものと他人の物を区別する必要があること、合法サイトでは GDPR により守られるデジタル世界での人権が違法サイトでは守られないこと、違法サイトではマルウェア感染の危険もあること、違法にコンテンツを利用すれば創造性により収入を得る人の生活が成り立たなくなることなどを教えていくとのことだ。

typodupeerror

人生unstable -- あるハッカー

読み込み中...