Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コレガ製の一部無線ルータにCSRFの脆弱性

コレガ製の無線ルータ2機種にクロスサイトリクエストフォージェリの脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「CG-WLBARGMH」「CG-WLBARGNL」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2016-1158」が含まれていることが明らかとなったもの。

管理画面にログインした状態で細工されたページにアクセスした場合、意図しない操作が行われるおそれがある。同サイトでは、緩和策としてログインした状態で他サイトへアクセスしないよう案内している。

同脆弱性は、植木修也氏、三井物産セキュアディレクションの国分裕氏、望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

三菱電機の制御機器向けネットワークインタフェースにDoS脆弱性
Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
「Apache Camel」にXXEの脆弱性 - 最新版で修正
GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
VMware、MDS脆弱性の影響を緩和するアップデート
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生