アイ・オー・データ機器、無線LANルーター「WN-AC1167GR」のXSS脆弱性を修正
アイ・オー・データ機器製の無線LANルーター「WN-AC1167GR」にクロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることが判明。最新版のファームウェアにアップデートされていれば心配はない。
» 2017年04月14日 12時54分 公開
[園部修,ITmedia]
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)が4月14日、アイ・オー・データ機器製の無線LANルーター「WN-AC1167GR」にクロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることを明らかにした。ファームウェアを最新版にアップデートすることで修正できる。
WN-AC1167GRは、2014年に販売を開始した、IEEE802.11ac対応の低価格な無線LANルーター。現在は在庫限りの販売となっており、後継製品として「WN-AC1167R」が発売されている。WN-AC1167Rについては、脆弱性に関する情報は発表されていない。脆弱性が発見されたのは、WN-AC1167GRのファームウェア バージョン1.04以前のもので、バージョン1.05にアップデートすることで脆弱性に対処できる。バージョン1.05のファームウェアは2月8日に公開されており、すでに適用済みであれば問題ない。
XSSの脆弱性を悪用されると、WN-AC1167GRの管理画面にログインした状態で、細工されたURLにアクセスした場合に、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。
関連記事
アイ・オー・データ機器の無線LANルーター「WN-G300R3」に任意のOSコマンドを実行される脆弱性
アイ・オー・データ機器が2014年から販売している、IEEE802.11n対応の無線LANルーター「WN-G300R3」に、任意のOSコマンドを実行される恐れがある複数の脆弱(ぜいじゃく)性があることが分かった。
アイ・オー・データ機器製ネットワークカメラに脆弱性 任意のOSコマンド実行などの危険が判明
アイ・オー・データ機器製のネットワークカメラに複数の脆弱(ぜいじゃく)性があることが判明。メーカーが公開している最新のファームウェアにアップデートすることで対処できる。
bash脆弱性、国内メーカーの対応まとめ(10月14日現在)
NEC、富士通、アイ・オー・データ機器などの更新情報を追記した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。