[セキュリティ]NEC製ルーター「Aterm」設定画面にCSRF脆弱性

公開日: : ニュース

IPA/ISECとJPCERT/CCは19日、NEC製ルーターにCSRFの脆弱性があることを公表。

ユーザーに対してファームウェアのアップデートや回避策の適用を呼び掛けています。

ユーザーが当該製品にログイン状態で、悪意のあるページを読み込むと

ルーターの初期化や再起動をさせられる可能性があるとのこと。

Aterm-CSRF

スポンサーリンク

NEC製ルーター「Aterm」にCSRF脆弱性

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)と

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の運営する

脆弱性情報サイト「JVN(Japan Vulnerability Notes)」にて公開された情報には

NEC製の無線LANルーター「Aterm」シリーズが脆弱性の影響を受けるという内容です。

対策済みのルーター

  • 「WM3800R」
  • 「WR9300N」
  • 「WR8750N」
  • 「WR8175N」
  • 「WR8165N」
  • 「WM3800R」

CSRF脆弱性の対象ルーター

  • AtermシリーズWiMAXルーター「WM3800R」を除く全製品
  • 2011年以前に発売開始したAtermシリーズの無線LAN親機

ファームウェアのアップデートで対策できる製品

  • 「WR9500N」
  • 「WR8600N」
  • 「WR8370N」
  • 「WR8160N」
  • 「WM3600R」
  • 「WM3450RN」

上記の製品以外は、現時点で対策済みファームウェアが提供されていないとのこと。

CSRF脆弱性の影響を軽減する回避策として

設定画面の「クイック設定Web」を開いた場合はできるだけ短い時間で設定を行い

設定終了後は必ず、速やかにブラウザをすべて閉じるよう呼びかけています。

ブラウザを閉じるまでは悪意のある第三者からの攻撃を受ける可能性があるとのこと。

更にSafariの利用者はブラウザを閉じるだけでは攻撃を受ける可能性があり

BASIC認証情報を削除する必要があるとして手順も公開しているようです。

Source : JVN(脆弱性情報) , NECセキュリティ情報

ニュースの記事一覧へ

スポンサーリンク

スポンサーリンク

マクドナルド、スマホ注文で行列解消『モバイルオーダー』テスト応募の期間延長

日本マクドナルドが店舗へ行く前にスマートフォンから注文をして決済を済ま

NAVITIME、お盆休み渋滞予測2018の提供開始:高速・一般道路を地図上に

ナビタイムジャパンは8月7日、「PC-NAVITIME」と「NAVIT

JEITA、2017年3月のPC国内出荷実績を発表―台数・金額ともに前年割れに

電子情報技術産業協会(JEITA)は4月24日、2017年3月のPC国

最短4時間で生鮮食品を配達「Amazonフレッシュ」スタート、利用料金・配送対象エリア

アマゾン ジャパンは4月21日、Amazon.co.jp内においてAm

Surface風Jumper EZpad 5SE+専用キーボード0円セットなどGEARBESTでINTELキャンペーン開催中

 ワコムペンと背面キックスタンドを備えRAM4GBを搭載した現在レビュ

GEARBEST、人気タブレット・ノートパソコンのセール開催中―Xiaomi Air 12ほか

 日本配送に対応している海外シップ「GEARBEST」にてXiaomi

TIME誌、最も影響力のあるガジェット50選を発表

 TIME誌が過去を含めた最も影響力のあるガジェット50製品を発表しま

通信キャリアが「35年縛り」を計画か、電力自由化や保険で囲い込み

 総務省から「2年縛り」の見直しを求められている大手通信キャリア3社が

Google Japan、年末年始の謎解きパズル『[ nazo ] by Nexus』公開

 Google Japanは12月31日、年末年始に少し難しいとする謎

次世代『Snapdragon 830』はRAM 8GB対応か

 Qualcommの次世代『Snapdragon 830』について、最

→もっと見る

  • スマートフォン最新情報『スマ部』を見る
  • GearBest の製品レビューやセール記事一覧へ

PAGE TOP ↑