Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ASUSの無線LAN中継器にCSRFなど複数の脆弱性 - 複数機器に影響か

AsusTek Computer製の無線LAN中継器「ASUS RP-AC52」に複数の脆弱性が含まれていることがわかった。同機器以外にも同社の複数機器が同様の影響を受ける可能性もあるとし、セキュリティ機関では注意を呼びかけている。

同製品のウェブインターフェースに「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性「CVE-2016-6557」や、「コマンドインジェクション」の脆弱性「CVE-2016-6558」が含まれていることが判明したもの。修正方法は不明。

またセキュリティ機関の調査によれば、「EA-N66」「RP-N12」「RP-N14」「RP-N53」「RP-AC56」「WMP-N12」といった他製品についても脆弱性が存在する可能性があり、利用者へ注意を呼びかけている。

(Security NEXT - 2016/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」に深刻な脆弱性 - 更新を強く推奨
「Symantec Messaging Gateway」にRCEやCSRFの脆弱性 - アップデートで修正
「VMware NSX-V Edge」にサービス拒否の脆弱性
「Apache Tomcat」のキャッシュ処理などに脆弱性 - 既存のアップデートで対応済み
バッファロー製「WCR-1166DS」にOSコマンドインジェクションの脆弱性
「Adobe Experience Manager」に脆弱性、修正パッチがリリース
「Adobe Digital Editions」に深刻な脆弱性 - スマホ版にも影響
MS、月例セキュリティ更新で「緊急」25件含む脆弱性48件を解消
「Adobe Flash Player」のセキュリティアップデートがリリース - 深刻な脆弱性へ対応
「Adobe Acrobat/Reader」が脆弱性67件を修正 - 43件が「クリティカル」