プラネックス製のルータやネットカメラに脆弱性
プラネックスコミュニケーションズが提供する一部ルータやネットワークカメラ製品に脆弱性が判明した。
宿泊先などで利用することが想定されたルータである「MZK-DP300N」では、細⼯されたページにアクセスすると、パスワードなどの設定を変更させられるクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-45372」が判明。
一方、ネットワークカメラ製品「CS-QR10」「CS-QR20」「CS-QR22」「CS-QR220」「CS-QR300」では、ウェブ管理画面にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-45372」が明らかとなった。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2024-45372」が「7.1」、「CVE-2024-45836」が「6.1」と評価されている。
「MZK-DP300N」については、脆弱性を解消したファームウェアが提供されており、アップデートするよう呼びかけられている。
「CVE-2024-45372」が判明した機種については、すでにサポートが終了しており、今後アップデートが提供される見込みはなく、代替製品への移行が推奨されている。
(Security NEXT - 2024/09/27 )
ツイート
PR
関連記事
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
個人情報をメールに誤添付、容量から気づく - 阪教大
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
