Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性

NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性が明らかとなった。アップデートが呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、「UNIVERGE IXシリーズ」「同IX-Rシリーズ」「同IX-Vシリーズ」にコマンドインジェクションの脆弱性「CVE-2024-11013」やクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2024-11014」が明らかとなったもの。

いずれも悪用には管理画面へログインする必要がある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは、それぞれ「7.2」「4.3」と評価されている。

これら脆弱性は、Flatt SecurityのRyotaK氏がNECへ報告。調整を経て公表された。

アップデートするよう注意喚起が行われており、アップデートできない場合は、ウェブユーザーインタフェースを無効化する回避策を実施するよう呼びかけられている。

(Security NEXT - 2024/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も