無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性
NECプラットフォームズ株式会社は3月30日、同社が提供する「Aterm」シリーズの無線LANルーター製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表し、そのうちの9機種について、この脆弱性を修正するファームウェアを公開した。【この記事に関する別の画像を見る】 この脆弱性は、Aterm製品のウェブ管理画面にログインしたままの状態で、細工された悪意のあるウェブページにアクセスした場合、意図しない操作(設定変更や再起動)をさせられる可能性があるというもの。 「W300P」「W500P」「WF300HP2」「WF800HP」「WR8165N」「WF1200HP」「WF1200HP2」「WG1400HP」「WG1800HP2」の9機種について、3月30日公開のファームウェアで修正した。さらに「W300P(HC100RCセット品)」「WG1800HP」についても、4月中に修正版ファームウェアを公開する予定だ。 一方で、「WG300HP」など、修正版ファームウェアが提供されない機種も複数ある。それらの機種では、管理画面にログインした状態で他のウェブサイトにアクセスしないことを回避策として示している。【INTERNET Watch,永沢 茂】 【関連記事】 「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを(2013/03/19) 引用:無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性 【送料無料】NEC 無線LANルーター Aterm ブラック PA-WG1200HS [PAW…価格:5,800円(税込、送料込)