coregaの無線 LAN ルータに脆弱性

コレガ(corega)製の複数の無線 LAN ルータに脆弱性があるとJVNが公開しました。

 

脆弱性情報

  • クロスサイトリクエストフォージェリ(CSRF)

発見されたシステム・バージョン

  • CG-WLBARGMH
  • CG-WLBARGNL

 

 

想定される影響

当該製品のWEB管理画面にログインした状態で悪意のある第三者により細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります

 

対応方法

対策版パッチなどはなく、「WEB管理画面にログインしている間、他のWEBサイトにアクセスしない」というワークアラウンドを実施することにより回避する必要があります。

 

 

コレガ(corega)製品に関する脆弱性情報は以前当ブログでも扱っており

(タイトル「株式会社コレガが提供する複数製品で脆弱性が発見される」)

今回は無線LANルータ2種類に発見されております。

また、前回と同様にワークアラウンドの実施にて脆弱性回避する必要があります。

 

ご利用の方は、製品型番ご確認のうえ、しかるべき対応をすることをお勧めします。

 

【参照:クロスサイトリクエストフォージェリの脆弱性について

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています