Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルータ2製品でCSRFの脆弱性があらたに判明 - バッファロー

バッファローのルータ製品「AirStationシリーズ」「BroadStation シリーズ」の旧ファームウェアにクロスサイトリクエストフォージェリの脆弱性が含まれていることがわかった。同社や情報処理推進機構では、ファームウェアのアップデートを呼びかけている。

今回脆弱性が明らかになったのは、無線LANルータ「AirStation WHR2-G54V」のバージョン2.42以前と「BroadStation BHR-4RV」のバージョン2.48以前。

無線LANルータ「AirStation WZR-RS-G54」のバージョン2.46以前や「AirStation WZR-RS-G54HP」のバージョン2.43以前に脆弱性についてはすでに公表されており、注意喚起が行われていたが、今回対象製品2製品を追加された。

製品のウェブ設定画面へログイン中に、不正な細工がされた第三者のページを閲覧すると設定が変更されるおそれがある。いずれも最新版となるバージョン2.49が3月より提供されており、適用することで脆弱性を回避できる。

JVN#71872818
http://jvn.jp/jp/JVN%2371872818/

バッファロー
http://buffalo.jp/

情報処理推進機構
http://www.ipa.go.jp/

関連記事:バッファロー製無線LANルータ2製品にCSRFの脆弱性 - ファームウェアのアップデートを
http://www.security-next.com/006946.html

(Security NEXT - 2007/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
「DX」への期待、「特になし」が3割以上 - 課題は人材や予算不足
大手でCEO直属のCISOが増加 - 米国では4割超に
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
取引先情報が登録されたスマホをタクシーで紛失 - i-Plug
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
なりすましメール発生、ネットバンキングも一時利用不能に - 都留信組
セルフケア向け製品サイトで個人情報を誤表示 - エーザイ