ニュース
» 2017年04月14日 12時54分 UPDATE

アイ・オー・データ機器、無線LANルーター「WN-AC1167GR」のXSS脆弱性を修正

アイ・オー・データ機器製の無線LANルーター「WN-AC1167GR」にクロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることが判明。最新版のファームウェアにアップデートされていれば心配はない。

[園部修,ITmedia]

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)が4月14日、アイ・オー・データ機器製の無線LANルーター「WN-AC1167GR」にクロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることを明らかにした。ファームウェアを最新版にアップデートすることで修正できる。

WN-AC1167GR WN-AC1167GR

 WN-AC1167GRは、2014年に販売を開始した、IEEE802.11ac対応の低価格な無線LANルーター。現在は在庫限りの販売となっており、後継製品として「WN-AC1167R」が発売されている。WN-AC1167Rについては、脆弱性に関する情報は発表されていない。脆弱性が発見されたのは、WN-AC1167GRのファームウェア バージョン1.04以前のもので、バージョン1.05にアップデートすることで脆弱性に対処できる。バージョン1.05のファームウェアは2月8日に公開されており、すでに適用済みであれば問題ない。

 XSSの脆弱性を悪用されると、WN-AC1167GRの管理画面にログインした状態で、細工されたURLにアクセスした場合に、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。

WN-AC1167GRのセキュリティ情報 WN-AC1167GRのセキュリティ情報

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ