セキュリティ関係(1/28)
>JVN#88575577 複数のヤマハルーター製品におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 1/28)
ヤマハルーター製品のウェブ管理画面に、クロスサイトリクエストフォージェリの脆弱性があり、ウェブ管理画面にログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更される可能性がある模様。
影響を受けるのは、
* SRT100
* RT58i
* RT57i
* RT56v
* RTA55i
* RTA54i
* RTA52i
* RTA50i
* RT60w
* RTW65i
* RTW65b
* RTX1100
* RTX1500
* RT107e
* RTV700
* RTX1000
* RT52pro
* RT80i
対策方法は、
- ファームウェアを最新バージョンへアップデート
または、
- ウェブブラウザから設定を変更することができないように設定を変更する
だそうです。
詳しくは、以下のヤマハの情報を参照。
>JVN#01162446 複数の Hal Networks 製ショッピングカート製品におけるクロスサイトスクリプティングの脆弱性 (JVN, 1/28)
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある模様。
対策方法は、最新版へアップデートだそうです。
詳しくは、Hal Networksの情報参照。