system
1
「1件の問題が見つかりました。ネットワークに問題を発見しました」と出ました。
グリーンの「全て解決」をクリックすると2段目にルーターが表示され、「デバイスが正しく設定されていません」と出ています。
オレンジ色の「サービスがネットワーク内からの攻撃に対してきじゃくです」をクリックするとドロップダウンリストが表示されて、
リスクとして2つ「攻撃者はこのデバイスで任意のコードを実行できてしまいます」と「攻撃者はデバイスのシステムを完全に制御することができてしまいます」
とあってその下に解決策として2つ表示されています。
「可能であればデバイスのファームウェアをアップグレードしましょう」と
「デバイスの設定でこのサービスを無効にしましょう」
このうちファームウェアの更新はバッファローの設定プログラム「エアステーション設定ツール」から実行して完了しました。
ところが2番目のデバイスの設定云々が具体的に何をせよと言ってるのかわかりません。
どうか至急回答をお願いします。
スクリーンショットを挿入したかったのですが使い方がよくわかりません。
NON
2
こんばんは cpajpn さん
Avast が報告する脆弱性(ぜいじゃくせい)の名前(CVE-12345 とか)は何でしょうか。
対応はそれによって変わってきますが、一般的には当該脆弱性の元となっているサービスを停止することを意味します。
サービスの停止ができるかどうかは機種に依存しますので、対応できない場合もあり得ます。
なお、スクリーンショットは、投稿画面の下にある「Attachments and other options」をクリックし、「Attach」から「参照」をクリックすることで、画像を選択できます。
プレビューでは表示されませんが、投稿すれば表示されます。
system
3
NONさん、回答を有難うございます。地獄に仏の心境です、よろしくお願い申し上げます。
カタログIDって何のことだかわからなかったのでパスしたのですが、このことですね。
CVE-2012-5958
となっております。
機種とはルーターのことでしょうか?
バッファローのWZR-HP-AG300H です。
他に必要なデータがありましたら、申しつけ下さい。
スクリーンショットを添付したつもりですが、うまく表示されたか不安です。
NON
4
UPnP (Universal Plug and Play; ユニバーサル プラグ&プレイ) の脆弱性ですね。かなり広く見られる脆弱性です。
UPnP はSkype 等のアプリにより通信に利用されている場合があり、これをオフにすると動作に影響が出る可能性はありますが、そういったアプリを使っていなければ、無効にしても問題ないでしょう。
バッファローのWZR-HP-AG300H です。
UPnPの無効化手順は以下ページにあるようですので(有効にする手順ですが、逆にすれば無効になります)参考に。
ルーターのUPnP機能を有効にする方法(無線LAN親機ルーターモデル、有線ルーター)
http://faq.buffalo.jp/app/answers/detail/a_id/830#02
なお、「ネットワーク内からの攻撃に対し脆弱」とある通り、ネットワーク内に侵入されない限り問題ない脆弱性ですので、ファームウェアアップデートで解消されない場合・サービスを停止できない場合には、放置してもさほど危険はないでしょう。
system
5
NONさん、ありがとうございました。
Skypeは全く使っていませんので問題ございません。
エアステーション設定ツールでゲーム&アプリ→UPnP でUPnP機能使用するにチェックマークが
入っていましたので外しました。
そうするとこのように解決しました。(スクリーンショット)
それにしてもここは使いずらいですね。ここまでたどり着けたのが奇跡のような気がします。
途中で挫折した人の方が圧倒的に多いでしょう。
avastさんには改善を強く要望します。
NON
6
無事直ったようで良かったです。
具体的にはどの辺でしょうか。
私が管理している訳では無いのですが、参考までに聞いておきたく。