ニュース
アイ・オー・データ機器、無線LANルーター「WN-AC1167GR」のXSS脆弱性を修正
アイ・オー・データ機器製の無線LANルーター「WN-AC1167GR」にクロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることが判明。最新版のファームウェアにアップデートされていれば心配はない。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)が4月14日、アイ・オー・データ機器製の無線LANルーター「WN-AC1167GR」にクロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることを明らかにした。ファームウェアを最新版にアップデートすることで修正できる。
WN-AC1167GRは、2014年に販売を開始した、IEEE802.11ac対応の低価格な無線LANルーター。現在は在庫限りの販売となっており、後継製品として「WN-AC1167R」が発売されている。WN-AC1167Rについては、脆弱性に関する情報は発表されていない。脆弱性が発見されたのは、WN-AC1167GRのファームウェア バージョン1.04以前のもので、バージョン1.05にアップデートすることで脆弱性に対処できる。バージョン1.05のファームウェアは2月8日に公開されており、すでに適用済みであれば問題ない。
XSSの脆弱性を悪用されると、WN-AC1167GRの管理画面にログインした状態で、細工されたURLにアクセスした場合に、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。
関連記事
- アイ・オー・データ機器の無線LANルーター「WN-G300R3」に任意のOSコマンドを実行される脆弱性
アイ・オー・データ機器が2014年から販売している、IEEE802.11n対応の無線LANルーター「WN-G300R3」に、任意のOSコマンドを実行される恐れがある複数の脆弱(ぜいじゃく)性があることが分かった。 - アイ・オー・データ機器製ネットワークカメラに脆弱性 任意のOSコマンド実行などの危険が判明
アイ・オー・データ機器製のネットワークカメラに複数の脆弱(ぜいじゃく)性があることが判明。メーカーが公開している最新のファームウェアにアップデートすることで対処できる。 - bash脆弱性、国内メーカーの対応まとめ(10月14日現在)
NEC、富士通、アイ・オー・データ機器などの更新情報を追記した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.