編集部からのお知らせ
令和時代のCIOとは?
「ニューノーマルとIT」新着記事一覧

ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC

吉澤亨史

2008-01-28 20:28

 独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、複数のヤマハ製ルータ製品ハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。

 脆弱性が発見されたヤマハ製ルータは、ファイアウォールルータ「SRT100」、ブロードバンドVoIPルータの「RT58i」、イーサアクセスVPNルータ「RTX1100」など。それらの製品のウェブ管理画面にクロスサイト・リクエスト・フォージェリ(CSRF)という脆弱性が確認された。

 この問題は、悪意あるページを閲覧した利用者が、ウェブ管理画面でパスワードなどの設定が変更されるなど意図しない操作をさせられてしまう可能性がある。この問題は、ファームウェアを最新版にアップデートするか、設定を変更することで解消できる。ただし、対象製品ごとに対策方法が異なるため、ユーザーはヤマハのウェブサイトを確認するよう呼びかけている。

 一方のハル・ネットワークスが提供する複数のショッピングカート用のソフトウェアには、クロスサイトスクリプティングの脆弱性が確認された。この問題が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。最新版にアップデートすることで脆弱性は解消されるが、複数のソフトウェアが存在するためハル・ネットワークスの情報を確認するよう呼びかけている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]