Zyxel製ルータやアクセスポイントに脆弱性 - アップデートを
Zyxelは、同社アクセスポイントやセキュリティルータに権限昇格の脆弱性が明らかになったとしてアップデートをリリースした。
同社は現地時間2025年1月14日にセキュリティアドバイザリを公開し、ウェブ管理インターフェースにおいて権限管理に不備がある脆弱性「CVE-2024-12398」について明らかにしたもの。
「NWA50AX」「WAX510D」「WBE660S」などアクセスポイント22モデルや、セキュリティルータ「USG LITE 60AX」などが影響を受ける。
認証済みのユーザーによって管理者権限が取得され、デバイスに設定ファイルをアップロードされるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」。重要度は4段階中、上から2番目の「高(High)」とレーティングしている。
同社では各製品に向けて脆弱性を修正したファームウェアのアップデートを提供しており、利用者に対策を呼びかけている。
(Security NEXT - 2025/01/21 )
ツイート
関連リンク
PR
関連記事
「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
約款などの訂正案内メールで誤送信が発生 - 北陸ガス
中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
ライオン海外子会社のショッピングサイトが改ざん被害
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
次年度「SecHack365」に向けてオンライン説明会を開催
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「MS Edge」がリリース - 独自含む脆弱性10件を解消
先週注目された記事(2025年2月2日〜2025年2月8日)
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性