Atermシリーズご利用の方はご確認を!
INTERNET Watchの記事に、 無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性 てのがありました。
NECプラットフォームズ株式会社、同社が提供する「Aterm」シリーズの無線LANルーター製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表し、そのうちの9機種について、この脆弱性を修正するファームウェアを公開したそうです。
ファームを公開したのは以下の9機種です。
「W300P」
「W500P」
「WF300HP2」
「WF800HP」
「WR8165N」
「WF1200HP」
「WF1200HP2」
「WG1400HP」
「WG1800HP2」
以下の2機種は4月中に修正版ファームウェアを公開予定だそうです。
「W300P(HC100RCセット品)」
「WG1800HP」
NECのAtermシリーズは無線LANルーターとしてはBaffaloさんの無線LANルーターと並んで人気機種ですので、それなりに影響範囲も広そうです。事実、今回ファームが提供された機種の中でも5機種がカカクコムの売り上げランキング上位20位以内に入っているなど、いずれも人気機種です。
Aterm製品のウェブ管理画面にログインしたままの状態で、細工された悪意のあるウェブページにアクセスした場合、意図しない操作(設定変更や再起動)をさせられる可能性がありますので、ファームアップ前には管理画面にログインした状態で他のウェブサイトにアクセスしないことなどの対応が必要です。
Aterm製品をご利用の方は是非機種名をご確認の上、対象機種の場合はファームウェアのアップデートをお薦め致します。