Aterm製品に脆弱性

NECが提供する無線LAN・モバイル製品「Aterm」に脆弱性があるとやJVNが報じています。

 

脆弱性情報

  • クロスサイトリクエストフォージェリ(CSRF)

発見されたシステム・バージョン

  • Aterm WF800HP ファームウェア Ver1.0.17 およびそれ以前
  • Aterm WG300HP

 

 

想定される影響

当該製品にログインした状態で、細工されたページにアクセスした場合に、意図しない操作をされる可能性があります。

 

対応方法

開発者が提供している対策版ファームウェアにアップデートしてください

具体的な対応ファームウェアが提供されている製品情報はhttp://www.aterm.jp/support/tech/2016/0330.html

をご覧ください。

 

また、対応ファームウェアが提供されていない製品に関しましては、管理画面にログインした状態で他のWEBサイトにアクセスしないように気を付けることによって本脆弱性の影響を軽減することができます。

 

Aterm(エーターム)はNECが提供するネットワーク機器のブランド名です。

かなり広範囲に影響が出ております。ご利用の方は、最新にアップデートするか、それが出来ない場合は、上記の対応策を徹底して運用することをお勧めします。

 

LINEで送る
Pocket

こんな記事も読まれています