ニュース
» 2008年11月26日 16時31分 UPDATE

設定が変更される恐れ:アイ・オー・データのHDDにCSRFの脆弱性

LAN接続型HDD製品の「HDL-F」シリーズにクロスサイトリクエストフォージェリの脆弱性が見つかった。

[ITmedia]

 アイ・オー・データ機器のLAN接続型HDD製品「HDL-F」シリーズにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月26日、JVN(Japan Vulnerability Notes)に公表した。

 脆弱性が存在するのはHDL-F160と同250、同300、同320の4製品。ユーザーがWebブラウザの管理画面にログインした状態で第三者が脆弱性を悪用したWebページを閲覧すると、HDD上のデータが削除されたり、設定が変更されたりする可能性がある。

 アイ・オー・データ機器では、8月に公開したファームウェアのVer.1.02で脆弱性を修正したことを明らかにし、ユーザーにアップデートを呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -