プラネックス製のルータやネットカメラに脆弱性
プラネックスコミュニケーションズが提供する一部ルータやネットワークカメラ製品に脆弱性が判明した。
宿泊先などで利用することが想定されたルータである「MZK-DP300N」では、細⼯されたページにアクセスすると、パスワードなどの設定を変更させられるクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-45372」が判明。
一方、ネットワークカメラ製品「CS-QR10」「CS-QR20」「CS-QR22」「CS-QR220」「CS-QR300」では、ウェブ管理画面にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-45372」が明らかとなった。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2024-45372」が「7.1」、「CVE-2024-45836」が「6.1」と評価されている。
「MZK-DP300N」については、脆弱性を解消したファームウェアが提供されており、アップデートするよう呼びかけられている。
「CVE-2024-45372」が判明した機種については、すでにサポートが終了しており、今後アップデートが提供される見込みはなく、代替製品への移行が推奨されている。
(Security NEXT - 2024/09/27 )
ツイート
PR
関連記事
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
先週注目された記事(2026年3月15日〜2026年3月21日)
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
日本とシンガポール、IoT製品セキュラベル制度で相互承認
明星食品のInstagramアカウントが不正アクセス被害
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
