2015年12月 4日　COREY NACHREINER 著

ウォッチガードのパートナーでもあるトレンドマイクロが、極めて重大な脆弱性をむ古いバージョンの共通 UPnP（ユニバーサルプラグアンドプレイ）ライブラリが多数のデバイスでいまだに使用されていると発表しました。この新しい調査結果は、数年前の HD Moore 氏による UPnP に関する発表にとても良く似ていますが、トレンドマイクロの発表で異なるのは、多数の IoT（モノのインターネット）デバイスやモバイルアプリに影響する問題が見つかったという点です。今日のビデオで、詳細をご確認ください。

（エピソードビデオの長さ: 3:32）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=gjmTGyiyBS0

エピソードの参照情報

• 多数のデバイスに影響する UPnP の脆弱性に関するトレンドマイクロのブログ記事 – トレンドマイクロ
• この新たな IoT/UPnP の脅威に関する記事 – ZDNet
• HD Moore 氏の同様の発表に関して私が過去に投稿したブログ記事 – ウォッチガードのブログ
• HD Moore 氏の UPnP に関する発表に対する Rapid 7 による調査結果 [PDF] – Rapid 7

－ Corey Nachreiner, CISSP （@SecAdept）