ASUS製Wi-Fiルーターに脆弱性、意図しない操作をさせられる可能性、対策済みファームウェアにアップデートを

　ASUSTek Computerは23日、同社製Wi-Fiルーターで発見された、クロスサイトリクエストフォージェリおよびOSコマンドインジェクションに関する脆弱性の対策を施したファームウェアを公開した。ユーザーに適用を呼び掛けている。

　ファームウェアを適用しない場合、対象のWi-Fiルーターの管理画面にログインした状態で、細工が施されたウェブページにアクセスした場合、意図しない操作をさせられたり、管理画面にログインした状態で特定の文字列を含む入力があった場合に、意図しないOSコマンドを実行させられる可能性があるという。

　対象となるのは、「RT-AC87U」（ファームウェアバージョン3.0.0.4.378.3754以前のもの）、「RT-AC68U」（ファームウェアバージョン3.0.0.4.376.3715以前のもの。以下同じ）、「RT-AC56S」「RT-N66U」「RT-N56U」の5モデル。

「RT-AC87U」

「RT-AC68U」

　対策済みファームウェアは、各製品のサポートページからダウンロードできる。手順は、製品付属の取扱説明書に明記されているという。