個人的なメモです。
UPnPの脆弱性に関するニュースが流れたので、もし本当だとすればもの凄い影響範囲になるなぁ、と思っていたのですが、まだそれほど大騒ぎにもなっていなかったので、どうしてかなと思っていたのですが。
(ちなみにUPnPというのは、ネットワーク機器やネットワークアプリケーションの自動設定をしてくれたりする便利な機能で、大抵のルータやネットワーク機器に搭載されている機能です。)
その理由としては、↓のページの解説がわかりやすかったです。
「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた | 情報科学屋さんを目指す人のメモ
以前から知られていた脆弱性だったけども、その脆弱性を塞いでいない状態の機器が多数インターネット上から見えているのが良くないよ、ということで。
で、結局、一般ユーザからしたら「自分の機器のUPnP機能を無効にすべきなの?」ってところに落ち着くのですが、↓のような情報を追っていくほかないようです。
UPnPライブラリの脆弱性、ソニーのAVアンプなどにも影響 -INTERNET Watch
ちなみに、私の場合はNECのルータを使っていたので、
サポート技術情報|AtermStation
の情報をもとに、メディアサーバ機能を無効にしました。
基本的にはメーカーから注意喚起が来たら対応する、という、当たり前の流れになりそうです。