 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||
|
||||||||
|
||||||||
| バッファロー、同社のルータにCSRFの脆弱性。ファームウェアで対応 | ||||||||
|
||||||||
|
||||||||
|
||||||||
CSRFは、ユーザーがスクリプトや自動リダイレクトなどを仕込んだ悪意あるページを表示すると、書き込みなどの操作をユーザーの意図ではなく自動で行なわれてしまう脆弱性法。バッファローが明らかにした該当機種では、悪意あるページにアクセスした場合に管理者パスワードが変更される、インターネットから設定画面のアクセスを許可するといった設定変更が行なわれる可能性があるという。 該当製品は「WZR-RS-G54HP」のファームウェアVer.2.43およびそれ以前、「WZR-RS-G54」のファームウェアVer.2.46およびそれ以前、「WHR2-G54V」のファームウェアVer.2.42およびそれ以前、「BHR-4RV」のファームウェアVer.2.46およびそれ以前。いずれも「Ver.2.49」以降の最新ファームウェアを適用することで脆弱性を修正できる。
■ URL ニュースリリース http://buffalo.jp/support_s/20071015.html (甲斐祐樹) 2007/10/16 11:42 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved. |