Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤマハ製の一部ネットワーク機器、管理者間の攻撃が可能となる脆弱性

ヤマハが提供するVoIPルータやファイアウォールなど一部ネットワーク機器に脆弱性が含まれていることが判明した。

脆弱性情報のポータルサイトであるJVNによれば、同社が提供する「RT57i」「RT58i」「NVR500」「RTX810」「FWX120」において、スクリプトインジェクションの脆弱性「CVE-2018-0665」「CVE-2018-0666」が明らかとなったもの。

脆弱性の悪用には管理者権限が必要で、同脆弱性を悪用することで他管理者が管理画面にアクセスした際、ウェブブラウザ上で任意のスクリプトを実行することが可能だという。

今回の問題を受けてヤマハでは、脆弱性を修正したファームウェアを用意。あわせてウェブサーバ機能の無効化や、GUI設定画面へのアクセス制限など、緩和策をアナウンスしている。

(Security NEXT - 2018/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
「Apache Tomcat」に情報漏洩の脆弱性 - 4月のアップデートで修正済み
「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消