プラネックス「ちびファイ4」に脆弱性、最新版ファームウェアへのアップデートを

ちびファイ4（MZK-DP300N）

　プラネックスコミュニケーションズのホテルルーター「ちびファイ4」こと「MZK-DP300N」にクロスサイトスクリプティングの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」（Japan Vulnerability Notes）が情報を公開した。プラネックスも情報を公開しており、脆弱性を対策した最新版ファームウェアへのアップデートを呼び掛けている。

　対象となるのは、MZK-DP300Nのファームウェアバージョン1.05以前。当該の脆弱性のCVSS v3のスコアは4.8で、攻撃者が当該製品にログインして機器設定に細工をした場合、当該製品にログインした状態のユーザーが細工されたURLにアクセスすると、ユーザのウェブブラウザー上で任意のスクリプトを実行される可能性がある。