[セキュリティ]NEC製ルーター「Aterm」設定画面にCSRF脆弱性

公開日: : ニュース

IPA/ISECとJPCERT/CCは19日、NEC製ルーターにCSRFの脆弱性があることを公表。

ユーザーに対してファームウェアのアップデートや回避策の適用を呼び掛けています。

ユーザーが当該製品にログイン状態で、悪意のあるページを読み込むと

ルーターの初期化や再起動をさせられる可能性があるとのこと。

Aterm-CSRF

NEC製ルーター「Aterm」にCSRF脆弱性

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)と

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の運営する

脆弱性情報サイト「JVN(Japan Vulnerability Notes)」にて公開された情報には

NEC製の無線LANルーター「Aterm」シリーズが脆弱性の影響を受けるという内容です。

対策済みのルーター

  • 「WM3800R」
  • 「WR9300N」
  • 「WR8750N」
  • 「WR8175N」
  • 「WR8165N」
  • 「WM3800R」

CSRF脆弱性の対象ルーター

  • AtermシリーズWiMAXルーター「WM3800R」を除く全製品
  • 2011年以前に発売開始したAtermシリーズの無線LAN親機

ファームウェアのアップデートで対策できる製品

  • 「WR9500N」
  • 「WR8600N」
  • 「WR8370N」
  • 「WR8160N」
  • 「WM3600R」
  • 「WM3450RN」

上記の製品以外は、現時点で対策済みファームウェアが提供されていないとのこと。

CSRF脆弱性の影響を軽減する回避策として

設定画面の「クイック設定Web」を開いた場合はできるだけ短い時間で設定を行い

設定終了後は必ず、速やかにブラウザをすべて閉じるよう呼びかけています。

ブラウザを閉じるまでは悪意のある第三者からの攻撃を受ける可能性があるとのこと。

更にSafariの利用者はブラウザを閉じるだけでは攻撃を受ける可能性があり

BASIC認証情報を削除する必要があるとして手順も公開しているようです。

Source : JVN(脆弱性情報) , NECセキュリティ情報

よく一緒に閲覧される記事

TikTokアプリ、パスワードやカード情報も含めたユーザー監視が明らかに

TikTokアプリ内のブラウザを開くとパスワードやクレジット

最大30%OFF、任天堂「Nintendo Switch サマーセール」を8/1開催へ(値引き前後の価格リスト)

任天堂は8月1日からマイニンテンドーストアおよびニンテンドー

Google社員「AIが死を恐れている」と会話を公開、休職処分に

GoogleエンジニアであるBlake Lemoine氏が先

→もっと見る

PAGE TOP ↑