Aterm製品に脆弱性

NECが提供する無線LAN・モバイル製品「Aterm」に脆弱性があるとやJVNが報じています。

 

脆弱性情報

  • クロスサイトリクエストフォージェリ(CSRF)

発見されたシステム・バージョン

  • Aterm WF800HP ファームウェア Ver1.0.17 およびそれ以前
  • Aterm WG300HP

 

 

想定される影響

当該製品にログインした状態で、細工されたページにアクセスした場合に、意図しない操作をされる可能性があります。

 

対応方法

開発者が提供している対策版ファームウェアにアップデートしてください

具体的な対応ファームウェアが提供されている製品情報はhttp://www.aterm.jp/support/tech/2016/0330.html

をご覧ください。

 

また、対応ファームウェアが提供されていない製品に関しましては、管理画面にログインした状態で他のWEBサイトにアクセスしないように気を付けることによって本脆弱性の影響を軽減することができます。

 

Aterm(エーターム)はNECが提供するネットワーク機器のブランド名です。

かなり広範囲に影響が出ております。ご利用の方は、最新にアップデートするか、それが出来ない場合は、上記の対応策を徹底して運用することをお勧めします。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています