Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NECのルータ2機種にCSRFの脆弱性

NECのルータ2機種にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Aterm WF800HP」には「CVE-2016-1168」が存在。さらに「Aterm WG300HP」に「CVE-2016-1167」が判明した。ログイン中のユーザーが、細工されたページにアクセスすると、意図しない操作が行われるおそれがある。

NECでは、「Aterm WF800HP」に対して脆弱性を修正したファームウェアのアップデートを提供。また両機種において、管理画面へログインした状態で他サイトを閲覧しないことで脆弱性の悪用を回避できるとして注意を呼びかけている。

(Security NEXT - 2016/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
NECプラットフォームズ製のワイヤレスVPNルータに脆弱性
エレコム製の複数ルーターに脆弱性 - 開発画面よりコマンド実行が可能に
Cisco製ルータ「RVシリーズ」に複数の脆弱性 - コード実行など深刻な影響
「Log4Shell」攻撃、対象ポートが拡大中 - 警察庁観測
「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性
Ciscoの16製品にApache HTTPD由来の脆弱性 - 順次修正進める
ヤマハ製複数ルータに脆弱性 - ファームウェアのアップデートが公開
NETGEARの複数ルータにRCE脆弱性 - 早急に更新を