ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC
吉澤亨史
2008/01/28 20:28
独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、複数のヤマハ製ルータ製品とハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。
脆弱性が発見されたヤマハ製ルータは、ファイアウォールルータ「SRT100」、ブロードバンドVoIPルータの「RT58i」、イーサアクセスVPNルータ「RTX1100」など。それらの製品のウェブ管理画面にクロスサイト・リクエスト・フォージェリ(CSRF)という脆弱性が確認された。
この問題は、悪意あるページを閲覧した利用者が、ウェブ管理画面でパスワードなどの設定が変更されるなど意図しない操作をさせられてしまう可能性がある。この問題は、ファームウェアを最新版にアップデートするか、設定を変更することで解消できる。ただし、対象製品ごとに対策方法が異なるため、ユーザーはヤマハのウェブサイトを確認するよう呼びかけている。
一方のハル・ネットワークスが提供する複数のショッピングカート用のソフトウェアには、クロスサイトスクリプティングの脆弱性が確認された。この問題が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。最新版にアップデートすることで脆弱性は解消されるが、複数のソフトウェアが存在するためハル・ネットワークスの情報を確認するよう呼びかけている。
関連記事 [ powered by deqwas ]
-
現状のボットにPtoPネットワーク構築機能は未実装--JPCERT/CC調査
2007/06/22 09:42 [ セキュリティ ]
-
恒例!年末年始のセキュリティのお約束JPCERT/CCより
2006/12/25 15:43 [ ブログ ]
-
JPCERT/CC、セキュリティ豆知識「ひとくちメモ」をウェブで公開
2007/03/23 22:52 [ セキュリティ ]
-
中国語版 配送計画システム「ULTRAFIX」の提供開始 − 中国進出する日本企業の輸配送業務効率化を支援 −
2009/04/07 00:00 [ リリース ]
-
日本アバイア、企業向けワイヤレスIP電話端末 「Avaya® 3631 IP Wireless Telephone」を発表
2008/11/10 11:00 [ リリース ]
関連企業
Ziddyちゃんの「私を社食に連れてって」:バイドゥでロマンチック誕生日パーティー編 企画特集
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
新型インフルエンザからビジネスを守る
危機管理担当者のためのパンデミック対策特集
-
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
-
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
iPhone、無線LANにも対応のプリンター
11のテストで検証するCanon PIXUS MP640の実力
-
テレビ選びの新機軸・ネット機能と録画機能
メディア評論家・増田和夫が録画テレビの老舗に直撃!
-
ビジネスをストップさせる"脅威"と"対策"
CNET Japan セレクション
-
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新
グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
-
着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑
今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
-
ソーシャル・ネットワーキング
51歳になって、初めて転職を経験しました。私は10月末日に26年間勤めた日本アイ・ビー・エムを退職...
-
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸
2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか? その現状と展望をレポートする。
-
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏
マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
-
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術
マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
CNET Japan ブログ
製品ランキング
デジタルレコーダー
-
パナソニック
DIGA DMR-BW770
-
パナソニック
DIGA DMR-BR570
-
シャープ
AQUOSブルーレイ BD-HDW43
-
パナソニック
DIGA DMR-BW570
-
ソニー
BDZ-RS10
-
ソニー
BDZ-RX50
-
シャープ
AQUOSハイビジョンレコーダー DV-AC82
-
シャープ
AQUOSブルーレイ BD-HDW45
-
東芝
VARDIA RD-E304K
-
ソニー
BDZ-RX30
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
横峯が逆転優勝、初の賞金女王に 女子ゴルフ
2009/11/29 14:02
-
小田が大会2連覇、石川遼の賞金王はお預け 男..
2009/11/29 14:21
-
石川遼取材のカート暴走、ギャラリーが負傷 男..
2009/11/29 12:56
-
酒に覚せい剤入れ飲ませた疑い、組員逮捕 同席..
2009/11/29 13:04
-
不況だから?社内運動会、復活の動き 職場に一..
2009/11/29 12:15
-
落合監督、ファンにも貝に? 感謝デー初の欠席
2009/11/29 13:28