セキュリティ情報

製品に関するセキュリティ情報は下記をご確認下さい。

「WPA2の脆弱性」 に関する弊社調査状況について

2017/10/17

  1. 更新情報10/17 情報公開
    10/23 脆弱性に関する影響情報を更新
    10/27 対象製品の修正および追加
    12/5 対象製品の修正および追加
  2. 概要
    無線LANの暗号化技術であるWPA2において、「KRACKs」と呼ばれる脆弱性が報告されております。本脆弱性は、暗号化プロトコルであるWPA2プロトコルの脆弱性に起因するものです。

    Wi-Fi Protected Access II(WPA2)ハンドシェイク中にNonceおよびセッション鍵が再利用される問題があります。攻撃者はアクセスポイントとクライアント間で中間者攻撃を行い、ハンドシェイク中の特定のメッセージをアクセスポイントまたはクライアントに再送することで、Nonceやリプレイカウンタをリセットし、既に使用されているセッション鍵を再利用させることが可能です。

    脆弱性の詳細は、下記をご確認ください。
    https://jvn.jp/vu/JVNVU90609033/

    なお、本脆弱性には、以下のCVEが含まれます。
    (CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088)

  3. 弊社製品への影響
    影響のある製品について、調査中ですので、判明次第、随時本ページにて、アップデートを行ってまいります。対策については、回避方法および対象製品と対策の項をご確認ください。
    なお、本脆弱性の影響を受ける製品であっても、アクセスポイントモードでのご利用では影響を受けません。
    また、この脆弱性は弊社製品に接続する無線クライアント側の対策がより重要となりますので、Windows, Mac, iOS, Android, Linux等、無線クライアント側のセキュリティアップデートに関しましても、対策を行っていただくよう、お願い申し上げます。
  4. 回避方法
    本脆弱性の対象製品であっても、アクセスポイントモードでのみでご使用されている場合は、対策の必要はありません。
    そのため、影響のある製品においては、対策ファームウェアが公開され次第、随時ファームウェアのアップデートを行っていただくか、対策ファームウェアが公開されるまでの間、アクセスポイントモードでご利用いただくようにすることで回避することが可能です。
    ※工場出荷時では、アクセスポイントモードになっております。
  5. 対象製品と対策
    項番 製品名 影響の有無 対策の有無 対策
    1 DBA-1510P 影響なし
    2 DAP-1850 影響なし
    3 DAP-1850AC 影響なし
    4 DWR-927/N 影響なし
    5 DWR-958/N 影響なし
    6 DSR-1000N 影響なし
    7 DSR-1000AC 影響なし
    8 DWL-8610AP 10/27修正・影響あり※1 調査中 調査中
    9 DWL-6600AP 10/27修正・影響あり※1 調査中 調査中
    10 DWL-8600AP 10/27修正・影響あり※1 調査中 調査中
    11 DWL-3600AP 10/27修正・影響あり※1 調査中 調査中
    12 DAP-2695 影響あり※1 調査中 調査中
    13 DAP-2660 影響あり※1 調査中 調査中
    14 DAP-3662(Hardware Version: A1またはA2) 影響あり※1 調査中 調査中
    15 DAP-2690(Hardware Version: B1) 影響あり※1 調査中 調査中
    16 DAP-3662(Hardware Version: A1またはA2) 影響あり※1 調査中 調査中
    17 DSH-C310 (Omna 180 HD Cam) 影響あり 調査中 調査中

    ※1 アクセスポイントモードでお使いの場合は、本脆弱性の影響はありません。

CVE-2014-0160「OpenSSL Heartbleed脆弱性」 に関するご報告

2014/04/23

  1. 概要
    OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。
  2. 当社製品への影響
    現在ディーリンクジャパンで販売している製品で本脆弱性の影響を受ける製品はありません。

DL-VU2013-002「DES-3800シリーズにおけるWebマネージャ機能の脆弱性」
に関するご報告

2013/12/04

  1. 概要
    DES-3800シリーズのWebマネージャ機能には問題があり、遠隔の第三者により、
    サービス運用妨害攻撃(DoS:Denial of Services)を受ける可能性があります。
  2. 当社製品への影響
    遠隔の第三者によって、応答不能な状態にされる可能性があります。
    対応策としては回避方法の項をご確認ください。
  3. 回避方法
    以下に示すバージョンのファームウェアを適用して頂くことで回避することができます。
  4. 対象製品と対策
    N0. 製品シリーズ名 影響状況 対策バージョン 対策版リリース
    1 DES-3800 影響あり 4.50B58 リリース済み
  5. 関連リンク
    http://jvn.jp/jp/JVN28812735/

DL-VU2013-001「DES-3800シリーズにおけるSSHの脆弱性」に関するご報告

2013/12/04

  1. 概要
    DES-3800シリーズのSecure Shell(SSH)サーバ機能には、遠隔の第三者により、
    サービス運用妨害攻撃(DoS:Denial of Services)を受ける可能性があります。
  2. 当社製品への影響
    SSHログイン可能なユーザによって、一部のサービスが再起動もしくは当該製品を応答不能な
    状態にされる可能性があります。 対応策としては回避方法の項をご確認ください。
    なお、SSH機能を無効にしている場合は影響を受けません。
  3. 回避方法
    以下に示すバージョンのファームウェアを適用して頂くことで回避することができます。
    もしくはSSHサーバ機能を無効にして頂くことで回避することができます。
  4. 対象製品と対策
    N0. 製品シリーズ名 影響状況 対策バージョン 対策版リリース
    1 DES-3800 影響あり 4.50B58 リリース済み
  5. 関連リンク
    http://jvn.jp/jp/JVN65312543/

DL-VU2011-001「SSHの脆弱性」に関するご報告

2011/10/28

  1. 概要
    特定の当社製品のSecure Shell(SSH)サーバ機能には、遠隔の第三者により、
    サービス運用妨害攻撃(DoS:Denial of Services)を受けたり、
    任意のコードを実行されたりする可能性があります。
  2. 当社製品への影響
    弊社製品では、一部の製品の実装について装置あるいは一部のサービスが再起動もしくは停止する場合があります。 影響のある製品については対象製品と対策の項をご確認ください。
    なお、対象製品においても、SSH機能を無効にしている場合は、影響を受けません。
  3. 回避方法
    影響のある製品につきましては、以下に示すバージョンのファームウェアを適用して頂く
    もしくはSSHサーバ機能を無効にして頂くことで回避することができます。
  4. 対象製品と対策
    N0. 製品シリーズ名 影響状況 対策バージョン 対策版リリース
    1 DGS-3600 影響なし
    2 DES-3800 影響あり 4.50B052以降 リリース済み
    3 DES-3810 影響なし
    4 DGS-3400 影響なし
    5 DGS-3200/GE 影響なし
    6 DGS-3120 影響なし
    7 DES-3528/52 影響なし
    8 DGS-3700 影響なし
    9 DES-3200 影響なし
    10 DES-3052 影響なし
    11 DFL-260E/860E/1660/2560/2560G 影響なし
    12 DFL/IT 影響なし
    13 DWS 影響なし
    14 DWL-3500AP 影響なし
    15 DWL-8500AP 影響なし
    16 DWL-8600AP 影響なし
    17 DAP-2360 影響なし
    18 DAP-2553 影響なし
    19 DAP-2590 影響なし
    20 DAP-2690 影響なし
    21 DAP-3520 影響なし
    22 DWL-2100AP 影響あり 2.50RC548以降 リリース済み
    23 DWL-3200AP 影響あり 2.50RC548以降 リリース済み
    24 DSR 影響なし
  5. 関連リンク
    https://jvn.jp/jp/JVN72640744/