2016年3月以前に発売開始したNEC製「Aterm」無線LANルータに脆弱性、当該機種にアップデータ提供中(提供されない機種も掲載)

Atermシリーズ アップデート
Atermシリーズ

Atermシリーズ

Atermシリーズ


NECおよびNECアクセステクニカ(現NECプラットフォームズ)が発売した無線LANルータに、クロスサイトリクエストフォージェリの脆弱性が存在するとのことで、アップデータが一部提供開始されております。
2016年3月以前に発売された機種が該当し、まだ未対応の機種が沢山存在しているようです。

クロスサイトリクエストフォージュリ(CSRF)とは、Webアプリケーションに存在する脆弱性を利用した攻撃のことで、この脆弱性により、上記機種の管理画面にログインした状態のユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる恐れがあります。

NECでは対策として、Web管理画面にログインしている間、他のウェブサイトにアクセスしないことを推奨していますが、私なら捨てますね。

現状のAtermアップデータ配布場所:
http://121ware.com/product/atermstation/info/2016/info0330.html
対象機種一覧:
http://www.aterm.jp/support/tech/2016/0330.html

ファームウェア提供中の機種一覧:
「W300P」
「W500P」
「WF300HP2」
「WF800HP」
「WR8165N」
「WF1200HP」
「WF1200HP2」
「WG1400HP」
「WG1800HP2」

ファームウェア未提供の機種一覧:
W300P(HC100RCセット品)」4月中の提供予定
「WG1800HP」4月中の提供予定
「WG300HP」提供予定無し
これ以前のモデルには恐らく提供予定無し

注意事項も合わせて書いてありますが、Aterm製品ならログイン後に管理画面から自動更新が可能なので、分かる方はそれで対応しましょう。
何を言っているか分からない方はネットやらない方が良いかもしれません(割とマジで)。





コメント

タイトルとURLをコピーしました