ITmediaの記事によると、情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は10月12日、バッファロー製の無線LANルータ「AirStation WZR-RS-G54」および「同G54HP」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開したとのこと。
2製品では、Webブラウザからログインして機器の設定を行えるという。この際ユーザーが悪意のある別のサイトにもアクセスしていると、管理用パスワードの変更や、インターネット側から機器の設定画面へのアクセスを許可してしまうなどのユーザーが意図しない設定変更を、第三者によって行われる可能性があるとのこと。
対象となるのは、ファームウェアのバージョンがWZR-RS-G54ではVer.2.46およびそれ以前、G54HPがVer.2.43およびそれ以前だという。この脆弱性は、2製品ともファームウェアを最新版のVer.2.49に更新することで回避できるとのこと。
記事: ITmedia エンタープライズ:バッファローの無線LAN製品にCSRFの脆弱性、ファームウェア更新で対処
無線LANの設定、そのほかルーターの設定変更を頻繁に行うような人は、安全面を考えるならば、必ずファームウェアをアップデートしたほうが良いですね。
0 件のコメント:
コメントを投稿