Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バッファロー製無線LANルータ2製品にCSRFの脆弱性 - ファームウェアのアップデートを

バッファロー製の無線LANルータ「AirStation WZR-RS-G54」「AirStation WZR-RS-G54HP」の旧ファームウェアに脆弱性が見つかった。情報処理推進機構では、最新版へのアップデートを呼びかけている。

両製品旧ファームウェアにクロスサイトリクエストフォージェリの脆弱性が見つかったもの。それぞれ製品のウェブ設定画面へログイン中に、不正な細工がされた第三者のページを閲覧すると、設定が変更されるおそれがあるもので、管理用パスワードの変更やWAN側からウェブ設定画面へのアクセスを許可してしまう可能性がある。

影響を受けるバージョンは、「WZR-RS-G54」がバージョン2.46およびそれ以前、「WZR-RS-G54HP」がバージョン2.43 およびそれ以前。バッファローでは、いずれも最新版となるバージョン2.49を2007年3月1日に発表しており、同バージョンへアップデートすることで脆弱性を回避できる。

また同機構では、今回の脆弱性について、共通脆弱性評価システム「CVSS」における深刻度を、3段階で2番目に危険な「警告」とした。

情報処理推進機構
http://www.ipa.go.jp/

(Security NEXT - 2007/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市