情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は1月28日、複数のヤマハルータ製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性があると発表した。
ファイアウォールルータ「SRT100」、ブロードバンドVoIPルータ「RT58i」、イーサアクセスVPNルータ「RTX1100」などのWeb管理画面にCSRFという脆弱性があるため、管理者がログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更、制御される可能性がある。
脆弱性を評価するシステムであるCVSSが示す深刻度は10ポイント中4.0で警告レベル。
ユーザーは、ファームウェアを最新バージョンにアップデートするか、Webブラウザの設定を変更する必要がある。
関連記事
- バッファローの無線LAN製品にCSRFの脆弱性、ファームウェア更新で対処
- 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
- Check Pointなど多数のベンダーのセキュリティ製品にCSRF脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.