Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
Synologyは、無線LANルータの管理ツール「Synology Router Manager」の脆弱性を明らかにした。
現地時間9月9日にセキュリティアドバイザリを公開し、脆弱性1件を明らかにしたもの。公開時点で識別子「SA-24:09」が割り振られているが、CVE番号などは採番されていない。
同ソフトウェアに複数の脆弱性が存在し、認証されたユーザーが、リモートより任意のスクリプトやHTMLを挿入できるという。
同社は重要度を4段階中、上から3番目にあたる「中(Moderate)」とレーティングした。
「同1.3.1-9346-10」にて修正しており、同バージョン以降へ更新するよう利用者に呼びかけている。
(Security NEXT - 2024/09/10 )
ツイート
PR
関連記事
WatchGuardのSSO機能に脆弱性 - アップデートは10月末、回避策の実施を
「NVIDIA Container Toolkit」に「クリティカル」の脆弱性
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
「Progress WhatsUp Gold」に複数の深刻な脆弱性 - 早急に更新を
先週注目された記事(2024年9月22日〜2024年9月28日)
「NVIDIA CUDA Toolkit」に脆弱性 - サービス拒否のおそれ
「PHP」にアップデート - 悪用済み脆弱性の修正をバイパスされる問題に対処
Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
Citrixのサーバ仮想化製品に脆弱性 - アップデートをリリース