ASUS製ルーターにマルウェア感染の恐れがある脆弱性。Cyclops Blinkに感染の危険性

2022年3月21日セキュリティ

ASUSのルーターにマルウェア・ウイルス感染の恐れがある脆弱性が見つかりました。

海外メディアのTechPowerUpによると、ASUSの一部のルーターには、Cyclops Blinkと呼ばれるボットネットマルウェアに感染する危険性があるとのこと。このマルウェアはルーター内のフラッシュメモリに保存されるため、工場出荷状態へとリセットしても削除されません。しかし、ファームウェアをフラッシュすれば削除されます。

この脆弱性の影響を受ける製品は以下。

GT-AC5300 firmware under 3.0.0.4.386.xxxx
GT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC5300 firmware under 3.0.0.4.386.xxxx
RT-AC88U firmware under 3.0.0.4.386.xxxx
RT-AC3100 firmware under 3.0.0.4.386.xxxx
RT-AC86U firmware under 3.0.0.4.386.xxxx
RT-AC68U、AC68R、AC68W、AC68P firmware under 3.0.0.4.386.xxxx
RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
RT-AC3200 firmware under 3.0.0.4.386.xxxx
RT-AC2900 firmware under 3.0.0.4.386.xxxx
RT-AC1900P、RT-AC1900P firmware under 3.0.0.4.386.xxxx
RT-AC87U (EOL)
RT-AC66U (EOL)
RT-AC56U (EOL)

これらの製品をお持ちの方は、以下の手順でファームウェアをアップデートするよう、ASUSは案内しています。

ルーターを工場出荷状態にリセットする。
ルーターを最新のファームウェアに更新する。
管理者パスワードが安全なものになっているか(簡単にはバレない複雑なものか)確認する。
リモートマネジメントを無効にする。(デフォルトでは無効になっています)

ただ、現時点ではCyclops Blinkがルーターに感染する仕組みは明らかになっておらず、感染を確実には防げない模様です。ASUSは、引き続き本脆弱性の調査を行い、アップデートを提供していくと述べています。該当製品をお持ちの方は、本件について記されているASUS Product Security Advisoryページを適宜確認した方が良いでしょう。

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト