JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
2016年6月28日(火)
JPCERT/CCは6月27日、NTT東日本およびNTT西日本の「ひかり電話ルータ」にOSコマンドインジェクションおよびクロスサイトリクエストフォージェリの脆弱性が存在すると発表した。
OSコマンドインジェクションの脆弱性を悪用されると、管理画面にログイン可能なユーザが任意のOSコマンドを実行できてしまう危険がある。クロスサイトリクエストフォージェリの脆弱性は、ログインした状態のユーザが悪意のあるWebページにアクセスしたときに意図しない操作が行われる危険がある。
対象となる製品は以下の通り。
○NTT東日本が「ひかり電話ルータ PR-400MI・RV-440MI・RT-400MI」における、ファームウェアバージョン07.00.1006 およびそれ以前のバージョン
○NTT西日本が「ひかり電話ルータ PR-400MI・RV-440MI・RT-400MI」における、ファームウェアバージョン07.00.1005 およびそれ以前のバージョン
該当する製品を利用している場合は、最新のファームウェアにアップデートすることが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
複数のひかり電話ルータおよびひかり電話対応機器におけるOSコマンドインジェクションの脆弱性
複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性
その他のニュース
- 2024/12/22 「LibreOffice 24.8.4 Community」リリース
- 2024/12/21 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 1.8」リリース
- 2024/12/21 「NetBSD 10.1」リリース
- 2024/12/21 セキュリティ調査向けLinuxディストリビューション「Kali Linux 2024.4」リリース
- 2024/12/21 KDEのソフトウェア群「KDE Gear 24.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、ひかり電話ルータ/ホームゲートウェイに存在する複数の脆弱性に注意喚起
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- NTT東日本・NTT西日本、従来の10倍の通信速度の光回線サービス「フレッツ 光クロス」を発表
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- セキュアなWebアプリケーションについて
- JPCERT/CC、エレコムのルータにおける脆弱性について注意喚起を発表
- アライドテレシス、同社ルーター製品のファームウェアバージョンアップによりVPN接続機能を強化
- ソフトイーサ、フレッツ網内で簡単にVPN網が構築できるサービスのベータ版を公開
- エレコムの無線LANルーター・アクセスポイントに新たな脆弱性、JPCERT/CCが注意喚起