Skip to main content

Avast ネットワーク インスペクターのアラート:「Misfortune Cookie 」脆弱性の影響を受けています

 

この記事では、Avast アンチウイルスのネットワーク インスペクターで次のアラートが表示される問題の解決方法について説明します。

  • 「Misfortune Cookie」脆弱性の影響を受けています

ネットワーク インスペクター スキャンを実行したあとに上のアラートが表示された場合、ルーターに、攻撃者にネットワークを支配される可能性がある深刻な脆弱性があります。このため、ネットワークに接続されているすべての機器が脆弱になります。

解決方法

以下の可能性のある解決策を順に試されることをおすすめします。

ルーターのリモート管理を無効にする

ルーターの設定でリモート管理オプションを無効にすることで、この脆弱性に関連するリスクを最小限に抑えることができます。

手順については、次の記事のリモート管理を無効にするタブをご参照ください。

また、ルーターのファームウェアのアップデートが必要です。

リモート管理オプションを無効にすることにより、攻撃者がネットワークを標的にすることが難しくなりますが、問題を解決はしません。ネットワーク インスペクターはルーターのファームウェアをアップデートするまで、「Misfortune Cookie」脆弱性の影響を受けています アラートがを表示し続けます。

ルーターのファームウェアをアップデートする

ルーターのファームウェアの新しいバージョンに、この問題に対する修正が含まれている可能性があります。ルーターは通常、アップデートを自動的に実行しないため、利用可能なアップデートを手動でダウンロードして、インストールする必要があります。

手順については、ファームウェア アップデートのダウンロードとインストール方法を記載した、お使いのルーターの説明書をご確認ください。ファームウェアのアップデートが入手できない場合は、ルーターの製造元に問い合わせて、できるだけ早くファームウェア アップデートを提供するようにリクエストします。

ファームウェアのアップデートを誤って適用すると、ルーターが使用できなくなる場合があります。このため、ルーターの書類に記載されている正しい手順に従うことが重要です。ご不明な場合は、ルーターの製造元に直接問い合わせ、サポートを受けてください。

以下は一般的なルーター ブランドのサポート ページへのリンクです。

Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel

ファームウェア アップデートをインストールできない場合は、ルーターの交換をおすすめします。

さらなる詳細

ルーターには AllegroSoft RomPager Misfortune Cookie 脆弱性が含まれています。

影響を受けたルーターでは、AllegroSoft の古いバージョンの RomPager ソフトウェアが動作しており、HTTP Cookie 管理メカニズム内にエラーがあることが知られています。リモートの攻撃者は、この脆弱性を悪用して、特別に細工された HTTP Cookie をルーターに送信することができます。その Cookie は、ルーターのメモリーを破壊するように設計されており、攻撃者はセキュリティーを回避して完全な管理権限を得ることができます。これにより、攻撃者は以下のいずれかの操作を実行できる可能性があります。

  • ルーターやネットワーク上のデバイスにマルウェアを感染させる。
  • ログイン情報、Wi-Fi パスワード、設定データなど、ルーターに保存されている個人データにアクセスする。

コンピューター、携帯電話、タブレット、プリンター、セキュリティーカメラなど、ネットワークに接続されているすべての機器が危険にさらされる。

この攻撃に関する詳細な情報は、以下の参照先をご覧ください。

  • アバスト プレミアム セキュリティ 22.x Windows 版
  • アバスト無料アンチウイルス 22.x Windows 版
     
  • アバスト プレミアム セキュリティ 15.x Mac 版
  • アバスト セキュリティ 15.x Mac 版
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64 ビット
  • Microsoft Windows 8.x / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 8 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 with Convenient Rollup Update、32 / 64 ビット
     
  • Apple macOS 12.x(Monterey)
  • Apple macOS 11.x(Big Sur)
  • Apple macOS 10.15.x(Catalina)
  • Apple macOS 10.14.x(Mojave)
  • Apple macOS 10.13.x(High Sierra)
  • Apple macOS 10.12.x(Sierra)
  • Apple Mac OS X 10.11.x(El Capitan)


アップデート日: 2022年06月02日

この記事は役に立ちましたか?

追加のサポートが必要ですか?

お問い合わせ
Avast logo
日本語
家庭向け
ビジネス向け
パートナー向け
会社
Avast logo © 2024 Gen Digital Inc. All rights reserved.
プライバシーポリシー 製品ポリシー 法務 脆弱性を報告 セキュリティに関するお問い合わせ 現代奴隷法に関する声明 特定商取引法に基づく表示 サブスクリプションの詳細