イー・アクセスのPocket WiFiに脆弱性、意図しない動作の恐れ

[ITmedia]

　情報処理推進機構とJPCERT コーディネーションセンターは2月1日、イー・アクセスが提供するHuawei Technologies製のモバイル無線LANルータ「Pocket WiFi（GP02）」に脆弱性が見つかったと発表した。

　それによると、ファームウェアバージョンが11.203.11.05.168およびそれ以前のGP02のWeb管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在する。ユーザーがログインした状態で悪意あるページを読み込んだ場合、設定の初期化や再起動をさせられる可能性があるという。

　イー・アクセスは同日付で脆弱性を解決した最新版ファームウェアを公開し、ユーザーに適用を呼び掛けている。