|
「NetVolante」シリーズのブロードバンドVoIpルータ「RT58i」
|
情報処理推進機構(IPA)は28日、ヤマハの複数のルータ製品に脆弱性が見つかったとして注意喚起した。Web管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性があるため、ルータの管理者がこの画面にログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更される可能性があるという。対策方法は、ファームウェアを最新バージョンにアップデートするか、設定を変更すること。
対象となる製品は、ブロードバンドVoIPルータ「RT58i」、イーサアクセスVPNルータ「RTX1100」、ファイアウォールルータ「SRT100」など、全部で18製品に及ぶ。このうち、RT58iなど2製品についてはすでに対策済みのファームウェアがリリースされているほか、SRT100など3製品は対策済みファームウェアを順次リリースする予定だ。
一方、対策済みファームウェアのリリース予定がない製品では、Webブラウザによる設定機能を使用できないようにすることが対策となる。
この脆弱性は、IPAが運用している脆弱性の届け出制度を通じて、2007年10月16日に届け出を受けた。その後、JPCERTコーディネーションセンター(JPCERT/CC)が製品ベンダーと調整を行ない、今回公表した。脆弱性の情報は、IPAとJPCERT/CCが共同で開設している脆弱性データベースサイト「JVN」でも公開している。
関連情報
■URL
IPAのニュースリリース
http://www.ipa.go.jp/security/vuln/documents/2008/200801_Yamaha.html
JVNの脆弱性情報
http://jvndb.jvn.jp/contents/ja/2008/JVNDB-2008-000005.html
ヤマハのセキュリティ情報
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html
■関連記事
・ バッファローの無線LANルータ2製品、旧ファームウェアにCSRFの脆弱性(2007/10/12)
( 永沢 茂 )
2008/01/28 18:30
- ページの先頭へ-
|