Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NECのルータ2機種にCSRFの脆弱性

NECのルータ2機種にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Aterm WF800HP」には「CVE-2016-1168」が存在。さらに「Aterm WG300HP」に「CVE-2016-1167」が判明した。ログイン中のユーザーが、細工されたページにアクセスすると、意図しない操作が行われるおそれがある。

NECでは、「Aterm WF800HP」に対して脆弱性を修正したファームウェアのアップデートを提供。また両機種において、管理画面へログインした状態で他サイトを閲覧しないことで脆弱性の悪用を回避できるとして注意を呼びかけている。

(Security NEXT - 2016/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
複数のエレコム製無線LANルータに脆弱性
「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
「ZeroShell」に対する脆弱性攻撃、国内でも観測
「ZeroShell」の既知脆弱性を狙った攻撃に注意
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
DrayTek製複数ネットワーク機器に深刻な脆弱性 - すでに悪用も
ヤマハ製の複数ネットワーク機器に脆弱性 - 停止や再起動のおそれ