ニュース

無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性

 NECプラットフォームズ株式会社は3月30日、同社が提供する「Aterm」シリーズの無線LANルーター製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表し、そのうちの9機種について、この脆弱性を修正するファームウェアを公開した。

 この脆弱性は、Aterm製品のウェブ管理画面にログインしたままの状態で、細工された悪意のあるウェブページにアクセスした場合、意図しない操作(設定変更や再起動)をさせられる可能性があるというもの。2016年3月以前に発売した製品が対象(一部を除く)となっている。

 「W300P」「W500P」「WF300HP2」「WF800HP」「WR8165N」「WF1200HP」「WF1200HP2」「WG1400HP」「WG1800HP2」の9機種については、3月30日公開のファームウェアで修正した。さらに「W300P(HC100RCセット品)」「WG1800HP」についても、4月中に修正版ファームウェアを公開する予定だ。

 一方で、「WG300HP」など、修正版ファームウェアが提供されない機種も複数ある。それらの機種では、管理画面にログインした状態で他のウェブサイトにアクセスしないことを回避策として示している。

 具体的は機種名は、「Aterm製品におけるセキュリティ向上のための対処方法について」のページに一覧がある。

3月30日公開のファームウェアでCSRFの脆弱性が修正された「WF800HP」(2013年6月発売)
修正版ファームウェアが提供されず、回避策が示された「WG300HP」(2013年7月発売)

(永沢 茂)