Internet Watch logo
記事検索
最新ニュース

バッファローのLAN接続HDD「TeraStation」に脆弱性、最新版に更新を


 情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は2日、バッファロー製のLAN接続型ハードディスク「TeraStation HD-HTGLシリーズ」の旧バージョンのファームウェアに脆弱性が存在することを公表した。

 発見された脆弱性は、TeraStation HD-HTGLシリーズのWeb設定画面に関するもの。同製品のWeb設定画面に問題があり、利用者が悪意のあるページからリンクをたどった場合に、Web設定画面でディスクのフォーマットなど意図しない操作をしてしまう可能性があるとしている。

 この脆弱性は、別のサイトに仕掛けたスクリプトからWebページ上での操作を行なおうとする「クロスサイトリクエストフォージェリ」と呼ばれる攻撃を許してしまうというもの。IPAとJPCERT/CCでは、この脆弱性についてはTeraStation HD-HTGLシリーズのファームウェアVer.2.08以降で対応済みとしており、ユーザーに対して最新版のファームウェアへのアップデートを呼びかけている。


関連情報

URL
  脆弱性情報
  http://jvn.jp/jp/JVN%2393484133/index.html
  ドライバ ダウンロード HD-HTGLシリーズ(バッファロー)
  http://buffalo.jp/download/driver/hd/hd-htgl.html


( 三柳英樹 )
2006/10/02 20:37

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.