編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

IPAとJPCERT/CC、バッファロー製ネットワーク機器の脆弱性を公表

NO BUDGET

2016-01-22 19:22

 独立行政法人情報処理推進機構(IPA)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1月22日、「バッファロー製の複数のネットワーク機器におけるクロスサイト・リクエスト・フォージェリの脆弱性」および 「バッファロー製の複数のネットワーク機器におけるクロスサイト・スクリプティングの脆弱性」を、JVN(Japan Vulnerability Notes)で公表した。

 いずれの脆弱性についても、開発者が提供する情報をもとに最新版へアップデートするよう促している。

 本脆弱性情報は、2014年7月22日にIPAが届出を受け、JPCERT/CCが製品開発者と調整を行なった上で公表したもの。

 概要は以下の通り。

JVN#09268287

 バッファローが提供する複数のネットワーク機器には、クロスサイト・リクエスト・フォージェリ(CSRF:Cross-Site_Request_Forgery)の脆弱性が存在する。ユーザーが当該製品にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。

JVN#49225722

 バッファローが提供する複数のネットワーク機器には、クロスサイト・スクリプティング(XSS:Cross-site_Scripting)の脆弱性が存在する。当該製品の管理画面にログインしているユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]