ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告

エンタープライズその他

注目記事

2008.1.29（火）18:26

　情報処理推進機構（IPA）は28日、ファイアウォールルーター「SRT100」、ブロードバンドVoIPルーター「RT58i」、イーサアクセスVPNルーター「RTX1100」など複数のヤマハ製ルーターに脆弱性が存在すると発表した。

　発表によると、対象ルーターのウェブ管理画面にはクロスサイト・リクエスト・フォージェリ（CSRF）という脆弱性があり、ウェブ管理画面にログイン中のユーザーが悪意あるページを閲覧した場合に、ウェブ管理画面で意図しない操作をさせられてしまうというもの。悪用されると、管理用パスワードや設定を変更されるなど意図しない設定変更をさせられてしまう可能性があるとしている。

　対策方法は、ファームウェアを最新バージョンにアップデートするか、ファームウェアがリリースされない製品についてはウェブ管理画面による設定機能を利用できないよう設定を変更することが挙げられている。

　対象機種は以下の通り。
* SRT100
* RT58i, RT57i, RT56v, RTA55i, RTA54i, RTA52i, RTA50i, RT60w, RTW65i, RTW65b
* RTX1100, RTX1500, RT107e, RTV700, RTX1000, RT52pro, RT80i

《富永ジュン》