ネットワークの問題について

[REDACTED]

avast担当者様

B.Bと申します。当方こういうスレッドを建てるというのは初めてのため、不備等あればご教授願います。

お聞きしたいのは無料アンチウィルスのスマートスキャンでルーターに脆弱性があると診断されます、解決策として「できればファームウェアのグレードアップしましょう」とでますがファームウェアは最新になっています。メーカーに問合せてもファームウェアが最新になっていてセキュリティレベルの設定も問題ないのでavast様側に確認して下さいとの回答でした。何に問題があるのか、どのようにすれば解決できるのかご教授下さい。

よろしくお願いします。　

[NON]

こんにちは B.B さん


脆弱性のカタログIDは何と表示されていますでしょうか。

過去にも、最新版ファームウェアなのに何年も前の脆弱性が放置されていた例がありますので、脆弱性の修正に関しては、ファームウェアの更新日付はあまり当てにならないと言うのが現実のようです。
脆弱性の修正は、設定変更でとりあえず対処可能なものもありますが、基本的にはファームウェアを更新するしかありません。

「Wi-Fiの検査」で、ルーターの脆弱性が発見されました。誤検知なのか判別がつきません
https://forum.avast.com/index.php?topic=206249.0

[REDACTED]

avast担当者様

ご連絡有難うございます。　カタログID：CVE-2012-5958　　リスク：攻撃者はこのデバイスで任意のコードを実行できてしまいます。攻撃者はデバイスのシステムを完全に制御することができてしまいます。です。　　　　

宜しくお願いします。

[REDACTED]

NON様

アドバイス有難うございました。上記記事を参考にUPnP機能をオフにしたら脆弱性は検出されなくなりました。便利なものにはその分リスクがあるのはわかりますが、しょうがないことかもしれませんがメーカー側の怠慢はどこのメーカーでもあるようですね（私の場合は上記記事とは別のバッファローでした）今現在IPv6プラス対応ルーターはバッファローとIODATEしか販売しておらずネットで参考にできる（よく取扱われている）観点からバッファローにしましたがスペックは比較できても脆弱性の対応がどうなっているかは確認のしようもないないですし日本のメーカーならちゃんと対応していると思っていたので驚きました。

[NON]

上記記事を参考にUPnP機能をオフにしたら脆弱性は検出されなくなりました。

設定で対応可能な類でよかったです。

日本のメーカーならちゃんと対応していると思っていたので驚きました。

脆弱性という観点からすれば、Android スマートフォンの搭載OSであるAndroid にも脆弱性はあり、随時修正が行われていますが、海外メーカーと比べ、国内メーカーはスマホへのアップデート配信に消極的とも聞きます。
こと情報セキュリティに関しては、国内企業・団体(メーカーに限らず)はあまり当てにならないというのが、私の正直な感想です。


本件はひとまず解決したようですが、また何かありましたらお越しください。