To Maintain Firmware for Highest Level of Embedded Device Security
Allegro Software Developmentの複数の脆弱性が存在するAllegro RomPagerのファームウェアが複数のブロードバンドルータに使用されている。影響を受けるのはAllegro RomPager 4.34以前のバージョンで、多くの家庭用やホームオフィス用ルータのファームウェアのクッキープロセスコードに脆弱性が存在する古いバージョンのAllegro RomPagerが使用されている。この脆弱性が悪用されると、製品上で任意のコードが実行される恐れがある。ベンダーのウェブサイトを確認し、対応するファームウェアがある場合にはアップデートするよう呼びかけている。また、回避策として、サードパーティのdd-wrtやopenwrtなどのファームウェアを適用するか、デバイスのWANサイドのHTTPやHTTPS通信を無効にすることで、この脆弱性を回避できる。