家庭用インターネットではモデムとルーターが多く使われています
NECの「Aterm」 もその一つっす

internetWatchから引用
無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性

この脆弱性は、Aterm製品のウェブ管理画面にログインしたままの状態で、細工された悪意のあるウェブページにアクセスした場合、意図しない操作(設定変更や再起動)をさせられる可能性があるというもの。2016年3月以前に発売した製品が対象(一部を除く)となっている。

 「W300P」「W500P」「WF300HP2」「WF800HP」「WR8165N」「WF1200HP」「WF1200HP2」「WG1400HP」「WG1800HP2」の9機種については、3月30日公開のファームウェアで修正した。さらに「W300P(HC100RCセット品)」「WG1800HP」についても、4月中に修正版ファームウェアを公開する予定だ。

 一方で、「WG300HP」など、修正版ファームウェアが提供されない機種も複数ある。それらの機種では、管理画面にログインした状態で他のウェブサイトにアクセスしないことを回避策として示している。

 具体的は機種名は、「Aterm製品におけるセキュリティ向上のための対処方法について」のページに一覧がある。

3月30日公開のファームウェアでCSRFの脆弱性が修正された「WF800HP」(2013年6月発売)
修正版ファームウェアが提供されず、回避策が示された「WG300HP」(2013年7月発売)
管理人宅もAtermBL900HWとBuffaloの無線ルーターを使用しています
対象機種ではなかったですがいつこういう問題が起こるかわからないから
定期的にメーカーHPをチェックしないとダメっすね( ´,_ゝ`)

対象機種をお持ちの方は早めの対応を


Aterm製品におけるセキュリティ向上のための対処方法について
ダウンロードしたファームウェアファイルからのバージョンアップ手順




style="display:inline-block;width:728px;height:90px"
data-ad-client="ca-pub-6391873070591648"
data-ad-slot="5974857870">



にほんブログ村 PC家電ブログ パソコン・周辺機器へにほんブログ村 PC家電ブログ Windowsへにほんブログ村 PC家電ブログ パソコンの豆知識へ
にほんブログ村