バッファロー製無線LANルータ2製品にCSRFの脆弱性 - ファームウェアのアップデートを
バッファロー製の無線LANルータ「AirStation WZR-RS-G54」「AirStation WZR-RS-G54HP」の旧ファームウェアに脆弱性が見つかった。情報処理推進機構では、最新版へのアップデートを呼びかけている。
両製品旧ファームウェアにクロスサイトリクエストフォージェリの脆弱性が見つかったもの。それぞれ製品のウェブ設定画面へログイン中に、不正な細工がされた第三者のページを閲覧すると、設定が変更されるおそれがあるもので、管理用パスワードの変更やWAN側からウェブ設定画面へのアクセスを許可してしまう可能性がある。
影響を受けるバージョンは、「WZR-RS-G54」がバージョン2.46およびそれ以前、「WZR-RS-G54HP」がバージョン2.43 およびそれ以前。バッファローでは、いずれも最新版となるバージョン2.49を2007年3月1日に発表しており、同バージョンへアップデートすることで脆弱性を回避できる。
また同機構では、今回の脆弱性について、共通脆弱性評価システム「CVSS」における深刻度を、3段階で2番目に危険な「警告」とした。
情報処理推進機構
http://www.ipa.go.jp/
(Security NEXT - 2007/10/15 )
ツイート
PR
関連記事
個人情報書類を誤廃棄、庁内書庫への引継ぎ時に判明 - 大阪市
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
システム管理用メールドメインがスパム踏み台に - ヤンマーG
シャープ通販サイトでクレカ情報など個人情報流出の可能性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし