Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
バッファロー、同社のルータにCSRFの脆弱性。ファームウェアで対応

WZR-RS-G54HP
 バッファローは、同社のルータにクロスサイト・リクエスト・フォージェリ(CSRF)に該当する脆弱性が存在することが判明したと発表した。最新ファームウェアを適用すればこの脆弱性を修正できる。

 CSRFは、ユーザーがスクリプトや自動リダイレクトなどを仕込んだ悪意あるページを表示すると、書き込みなどの操作をユーザーの意図ではなく自動で行なわれてしまう脆弱性法。バッファローが明らかにした該当機種では、悪意あるページにアクセスした場合に管理者パスワードが変更される、インターネットから設定画面のアクセスを許可するといった設定変更が行なわれる可能性があるという。

 該当製品は「WZR-RS-G54HP」のファームウェアVer.2.43およびそれ以前、「WZR-RS-G54」のファームウェアVer.2.46およびそれ以前、「WHR2-G54V」のファームウェアVer.2.42およびそれ以前、「BHR-4RV」のファームウェアVer.2.46およびそれ以前。いずれも「Ver.2.49」以降の最新ファームウェアを適用することで脆弱性を修正できる。


関連情報

URL
  ニュースリリース
  http://buffalo.jp/support_s/20071015.html


(甲斐祐樹)
2007/10/16 11:42
Broadband Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.