Internet Watch logo
記事検索
最新ニュース

ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品


「NetVolante」シリーズのブロードバンドVoIpルータ「RT58i」
 情報処理推進機構(IPA)は28日、ヤマハの複数のルータ製品に脆弱性が見つかったとして注意喚起した。Web管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性があるため、ルータの管理者がこの画面にログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更される可能性があるという。対策方法は、ファームウェアを最新バージョンにアップデートするか、設定を変更すること。

 対象となる製品は、ブロードバンドVoIPルータ「RT58i」、イーサアクセスVPNルータ「RTX1100」、ファイアウォールルータ「SRT100」など、全部で18製品に及ぶ。このうち、RT58iなど2製品についてはすでに対策済みのファームウェアがリリースされているほか、SRT100など3製品は対策済みファームウェアを順次リリースする予定だ。

 一方、対策済みファームウェアのリリース予定がない製品では、Webブラウザによる設定機能を使用できないようにすることが対策となる。

 この脆弱性は、IPAが運用している脆弱性の届け出制度を通じて、2007年10月16日に届け出を受けた。その後、JPCERTコーディネーションセンター(JPCERT/CC)が製品ベンダーと調整を行ない、今回公表した。脆弱性の情報は、IPAとJPCERT/CCが共同で開設している脆弱性データベースサイト「JVN」でも公開している。


関連情報

URL
  IPAのニュースリリース
  http://www.ipa.go.jp/security/vuln/documents/2008/200801_Yamaha.html
  JVNの脆弱性情報
  http://jvndb.jvn.jp/contents/ja/2008/JVNDB-2008-000005.html
  ヤマハのセキュリティ情報
  http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html

関連記事
バッファローの無線LANルータ2製品、旧ファームウェアにCSRFの脆弱性(2007/10/12)


( 永沢 茂 )
2008/01/28 18:30

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.