アイ・オー・データのHDDにCSRFの脆弱性:設定が変更される恐れ
LAN接続型HDD製品の「HDL-F」シリーズにクロスサイトリクエストフォージェリの脆弱性が見つかった。
» 2008年11月26日 16時31分 公開
[ITmedia]
アイ・オー・データ機器のLAN接続型HDD製品「HDL-F」シリーズにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月26日、JVN(Japan Vulnerability Notes)に公表した。
脆弱性が存在するのはHDL-F160と同250、同300、同320の4製品。ユーザーがWebブラウザの管理画面にログインした状態で第三者が脆弱性を悪用したWebページを閲覧すると、HDD上のデータが削除されたり、設定が変更されたりする可能性がある。
アイ・オー・データ機器では、8月に公開したファームウェアのVer.1.02で脆弱性を修正したことを明らかにし、ユーザーにアップデートを呼びかけている。
関連記事
- センチュリー・システムズのルータ製品にCSRFの脆弱性
複数製品に脆弱性が見つかったが一部製品では対処待ちとなっている。 - アイ・オーの無線LANルータ製品、認証機能がデフォルトでオフに
アイ・オー・データの複数の無線LANルータ製品に認証機能が初期設定でオフになっている問題が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。