「数千のシリアル／Ethernet変換デバイス、Telnetパスワードを漏洩」

www.bleepingcomputer.com

RS-232Cなどのシリアル接続とEthernet（有線LAN）の変換を行う、POSなどのシステムに接続するアダプタ（ネットワーク経由でシリアル接続デバイスにアクセスできるもの）の一部に、パスワードを漏洩する問題があるという指摘がありました。

問題になっているのは米Lantronix社の装置の約半数。悪意あるパケットをこの装置に送ることで内部の設定データが得られてしまう、古い脆弱性（2012年にMetasploitに導入されたもの）を抱えているとのことです。