富士ソフトは、10月28日にモバイルルーター「+F FS040W」に「クロスサイトリクエストフォージェリ」の脆弱(ぜいじゃく)性を告知。ソフトウェアのバージョンアップで対処できる。
PCなどのブラウザから本製品を設定する「設定ツール」機能にログインした状態で、本脆弱性をつく悪意のあるサイトを表示させた場合に初期化(工場出荷設定)や再起動される可能性がある。
該当バージョンはV1.4.1以前のバージョンで、同社のWebサイトからアップデートファイルを取得してV1.4.2にすれば対応できる。なお、本製品の設定ツールからログアウトしている状態では本脆弱性は発生しない。
Copyright © ITmedia, Inc. All Rights Reserved.