Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NECのルータ2機種にCSRFの脆弱性

NECのルータ2機種にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Aterm WF800HP」には「CVE-2016-1168」が存在。さらに「Aterm WG300HP」に「CVE-2016-1167」が判明した。ログイン中のユーザーが、細工されたページにアクセスすると、意図しない操作が行われるおそれがある。

NECでは、「Aterm WF800HP」に対して脆弱性を修正したファームウェアのアップデートを提供。また両機種において、管理画面へログインした状態で他サイトを閲覧しないことで脆弱性の悪用を回避できるとして注意を呼びかけている。

(Security NEXT - 2016/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「auひかり」向けのブロードバンドルータに複数の脆弱性
エレコム製の複数無線「LAN」ルータに3件の脆弱性
KDDIの家庭向けWi-Fiルータ「HOME SPOT CUBE2」に脆弱性 - 修正予定なし
ルータ向けLinux「Zeroshell」 - 開発終了しており使用中止を
ヤマハ製無線LAN APに脆弱性 - コマンドが実行可能に
脆弱性6件に対する攻撃に注意を喚起 - 米当局
バッファロー製法人向けルータ「VR-S1000」に複数の脆弱性
情報コンセント型ルータやビデオ監視システムの脆弱性が標的に - 米当局が注意喚起
FXC製の情報コンセント型無線LANルータに脆弱性 - 悪用の動きも
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番