メルマガ購読
情報処理推進機構(IPA)は28日、ファイアウォールルーター「SRT100」、ブロードバンドVoIPルーター「RT58i」、イーサアクセスVPNルーター「RTX1100」など複数のヤマハ製ルーターに脆弱性が存在すると発表した。
発表によると、対象ルーターのウェブ管理画面にはクロスサイト・リクエスト・フォージェリ(CSRF)という脆弱性があり、ウェブ管理画面にログイン中のユーザーが悪意あるページを閲覧した場合に、ウェブ管理画面で意図しない操作をさせられてしまうというもの。悪用されると、管理用パスワードや設定を変更されるなど意図しない設定変更をさせられてしまう可能性があるとしている。
対策方法は、ファームウェアを最新バージョンにアップデートするか、ファームウェアがリリースされない製品についてはウェブ管理画面による設定機能を利用できないよう設定を変更することが挙げられている。
対象機種は以下の通り。
* SRT100
* RT58i, RT57i, RT56v, RTA55i, RTA54i, RTA52i, RTA50i, RT60w, RTW65i, RTW65b
* RTX1100, RTX1500, RT107e, RTV700, RTX1000, RT52pro, RT80i
ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告
2008年1月29日(火) 18時26分
脆弱性による影響
《富永ジュン》
注目ニュース
独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [20...
マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。
フォーティネットジャパンは10日、「フォーティネットウイルス対処状況レポート」と題する文書で、脅威とスパムの2007年総括および2008予測を発表した。
マイクロソフトは4日、2008年1月のセキュリティ情報の事前通知を発表した。
ソフォスは7日、2007年12月のメールベース/Webベースのコンピュータウィルス傾向をまとめた報告を発表した。
トレンドマイクロは19日、2007年1月1日から12月15日までのデータを集計した2007年度のウイルス感染被害年間レポート速報を発表した。
特集
- ├初の女性優勝……全国高等学校 情報処理選手権
- ├オープンソース情報データベース「OSS iPedia」がリニューアル 〜 目的別メニューでUI改善
- └サイフと同じく大切に!“IDとパスワード” 〜 2月のウイルス・不正アクセス状況[IPA]
- ├【東京モーターショー11】BGMに乗せてデジタルデータを伝送……ヤマハ インフォサウンド
- ├ヤマハ柳社長、電動バイクで「トヨタのつながる仲間に」
- └遠隔地でカラオケデュエット!NTT西日本と第一興商らが実証実験
- ├Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
- ├オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
- └【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
