Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士ソフト製モバイルルータに脆弱性 - 緩和策の実施を

富士ソフトのモバイル無線LANルータ「FS010W」に2件の脆弱性が含まれていることが判明した。緩和策が案内されている。

同製品のファームウェアが「バージョン1.3.0」および以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2018-0519」やクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2018-0520」が含まれていることが判明したもの。

同脆弱性は、小林学氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

アップデータは用意されておらず、デフォルトパスワードの変更や、設定ツール利用時に他サイトを閲覧せず、操作終了後にウェブブラウザを終了するなど、緩和策の実施が呼びかけられている。

(Security NEXT - 2018/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

MTAの「Exim」に21件の脆弱性、PoCも公開 - パッチ適用を
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Drupal」にXSS脆弱性、早急にアップデート実施を