最終更新時刻:2008年7月25日(金) 21時03分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
iPhone 3G、その魅力とは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  セキュリティ

ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC

吉澤亨史

2008/01/28 20:28  

トラックバック(3)

コメント(0)

ブックマーク(-)

印刷用ページ

 独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、複数のヤマハ製ルータ製品ハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。

 脆弱性が発見されたヤマハ製ルータは、ファイアウォールルータ「SRT100」、ブロードバンドVoIPルータの「RT58i」、イーサアクセスVPNルータ「RTX1100」など。それらの製品のウェブ管理画面にクロスサイト・リクエスト・フォージェリ(CSRF)という脆弱性が確認された。

 この問題は、悪意あるページを閲覧した利用者が、ウェブ管理画面でパスワードなどの設定が変更されるなど意図しない操作をさせられてしまう可能性がある。この問題は、ファームウェアを最新版にアップデートするか、設定を変更することで解消できる。ただし、対象製品ごとに対策方法が異なるため、ユーザーはヤマハのウェブサイトを確認するよう呼びかけている。

 一方のハル・ネットワークスが提供する複数のショッピングカート用のソフトウェアには、クロスサイトスクリプティングの脆弱性が確認された。この問題が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。最新版にアップデートすることで脆弱性は解消されるが、複数のソフトウェアが存在するためハル・ネットワークスの情報を確認するよう呼びかけている。

トラックバック(3)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  セキュリティ

ホワイトペーパー

Juniper Networks SSGシリーズ ご説明資料
提供:株式会社日立システムアンドサービス
【SPECTATOR Professional】次世代エージェントレスセキュリティ〜通常業務を続けたまま、情報漏えい対策を実現〜
提供:株式会社デジターボ
データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
提供:さくらインターネット株式会社
グリーンITとセキュリティ統制の実現
提供:クオリティ株式会社
ジュニパー高信頼性イーサネットスイッチ「EXシリーズ」-QoSをエンタープライズ・ネットワークに-
提供:ジュニパーネットワークス株式会社

注目トピックス From ZDNet Japan

アナリストが語る、サイトのユーザーエクスペリエンスを向上させる10個のカギアナリストが語る、サイトのユーザーエクスペリエンスを向上させる10個のカギ
ウェブサイトを運営する企業にとって、ユーザーエクスペリエンスの向上は永遠のテーマだ。Forrester Researchのバイスプレジデント Kerry Bodine氏に、ユーザーエクスペリエンスを向上させるための10個のカギを聞いた。
SaaS:あなたはもうこのバズワードを無視できない
サポセンに持ち込まれた「世にも奇妙なPC」たち
「Windows 7」は順調に開発中--MS開発トップが明らかに
無料の「Oracle Database XE」で高速バッチ処理:実装のポイント
Firefoxで情報をカンタン・ベンリに整理する
iPhoneにFirefoxとFlashは載らないの?

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

iPhone 3G、その魅力とは?

回答
原田和英さん

手に入れたので色々さわって刺激を受けています。ただ「iPhoneが革新的だった...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
S・ジョブズ氏の健康問題--アップルは詳細を公表すべきか
アップルの最高経営責任者であるジョブズ氏の健康を憶測し、アップルが詳細を公表しないことを非難する報道があるが、そのような姿勢は適切ではない。
アップルが進める「製品の移行」--CFOの発言をめぐる憶測
米国時間7月21日の業績発表でアップルの最高財務責任者(CFO)が述べた「製品の移行」という言葉が、さまざまな憶測を呼んでいる。

オピニオン

feed

■インタビュー

「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由
iモードの育ての親として知られる元NTTドコモの夏野剛氏が、新たな活躍の場としてニコニコ動画を選んだ。夏野氏の参画でニコニコ動画はどう変わるのか、夏野氏とニワンゴ取締役の西村博之氏(ひろゆき)に話を聞いた。
ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」
7月11日、ついにiPhoneが発売され、アプリ販売サイト「AppStore」がオープンした。iPhoneの本当の魅力はどこにあり、今までの携帯電話やゲーム機とは何が違うのか。ハドソン執行役員の柴田真人氏に聞いた。

■コラム

データマイニングを取り巻くツールに自動化の流れデータマイニングを取り巻くツールに自動化の流れ
データマイニングは高度で職人的な作業であるため、分析者の能力と人数の限界により、処理できる件数とデータ量も制限されてしまいます。そこで、この問題をカバーするためにツールの進化が求められ、これに応えるようなソフトウェアが出てきました。
ゲーム市場の台風の目と期待されるカプコンゲーム市場の台風の目と期待されるカプコン
全般軟調相場が続いている東京株式市場の中で、ここにきて逆行高の兆しをみせているのがゲームソフト大手のカプコンだ。
オリンパス、第1四半期決算好調観測--円安も追い風にオリンパス、第1四半期決算好調観測--円安も追い風に
東京株式相場が深刻な下げに見舞われている中にあって、比較的堅調な値運びをみせているのが好業績も期待できるオリンパスだ。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜

ブログネットワーク

アルファブロガー

CNET Japan Staff BLOG林信行氏、モディファイのアドバイザーに
CNET Japan Staff BLOG
外資系エグゼクティブの日々今アーキテクチャが面白い
外資系エグゼクティブの日々
クロサカタツヤの情報通信インサイトインターネットのリュミエール
クロサカタツヤの情報通信インサイト
平野敦士カールのアライアンスInsightGoogleお前もか?
平野敦士カールのアライアンスInsight
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
江島健太郎 / Kenn's ClairvoyanceiPhoneという奇跡
江島健太郎 / Kenn's Clairvoyance
末吉隆彦 ロケーションウェアの「空」と「実」サミット、サミット、そして今こそ!公衆無線LAN
末吉隆彦 ロケーションウェアの「空」と「実」
渡辺聡・情報化社会の航海図IBM Global CEO Study 2008からみえる世界
渡辺聡・情報化社会の航海図
宮田拓弥の東西ケータイ見聞録MVNOは永遠にVirtualなビジネスモデルなのか? 〜Helioがたった$39MでVirginに買収〜
宮田拓弥の東西ケータイ見聞録
村上敬亮 情報産業の未来図「失われた10年」からの回復は、どういう課題を残したか?
村上敬亮 情報産業の未来図
佐々木俊尚 ジャーナリストの視点暗黙共同体へ−秋葉原事件で考える
佐々木俊尚 ジャーナリストの視点
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記
Lessig Blog (JP)NINの最新アルバムはCCライセンス
Lessig Blog (JP)
渡辺隆広のサーチエンジン情報館検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み
渡辺隆広のサーチエンジン情報館

読者ブロガー

オープンソースJoomla CMSJoomla CMSをカスタマイズするには・・・テンプレートが第一優先
オープンソースJoomla CMS
将来のPC業界パワーバランス最適なマウスの移動速度は?
将来のPC業界パワーバランス
電子政府パブリックコメントの抜粋パブリックコメントは国民に知られていなかった( 2 )
電子政府パブリックコメントの抜粋
More Interactive E-CommerceGoogle ツールバーの PageRank、数日以内に更新予定
More Interactive E-Commerce
朝之丞のTry and TestedGoogle Lively試してみました(クリボウの部屋へ行く)。
朝之丞のTry and Tested
いちのせレポートiPhoneの影で馬鹿売れしているみたい
いちのせレポート
個人・少人数制作アニメーション現代記 - 真狩祐志動画配信の影響なのかインターネット部門が「終了」
個人・少人数制作アニメーション現代記 - 真狩祐志
独断と偏見の気になる情報セキュリティGoogleというネットの巨大なメディアに支配される脅威
独断と偏見の気になる情報セキュリティ

ホワイトペーパー

feed
セキュリティ統制とグリーンIT統制を実現する基盤ツール
【導入事例】新潟空港ビルディング株式会社様 国内9路線、世界の都市へ6路線、さらに拡がる新潟の“空の玄関口”で業務効率と利便性の向上を促す新POSシステム
データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス
データセンターに最適なNECのiモデル
Select Back-in-Time エンタープライズ・ネットワークに対応する履歴監視トラブルシューティング

■調査レポートダウンロード

IRサイトは、テクノロジーが評価の優劣を決める
Alloraでレガシー・スクリーン・データを構造化されたRDBMSにリアルタイムでエクスポート

■調査発表

フィットネスジムへの公用車使用については、支持が48%、不支持が32% - 橋下知事の公用車利用について調査
「'09 光ディスク市場の実態と将来展望」を販売開始
意識調査「夏のリゾートバイトは涼しい北海道が学生に人気」

イベント情報

PMP試験対策応用講座(14時間) 東京 7月コース
主催:ブリスポイントネットワーク株式会社
好評につき第2回開催決定!!「これから始める!!ワンルームマンション経営セミナー」
主催:株式会社真和エンタープライズ
【第2回 PMO共催シリーズ】≪専門バカにならないためのマネジメント講座≫
主催:株式会社アークブレイン

CNET Japan セレクション

フォトレポート:分解、アップル「iPhone 3G」
CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種
「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項
7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:米陸軍が表彰した2007年の技術
米陸軍は毎年春、前年の優れた発明を発表している。このフォトレポートでは、選出された2007年の優れた発明を写真とともに紹介する。
30日間、完全無防備でインターネットを利用したらどうなる?--マカフィーが実験
マカフィーは、スパマーが心理的な計略を使ってインターネットユーザーをだましており、しかもその手法は進化を続けていることがわかったと発表した。
フォトレポート:ゲーム見本市「E3 2008」--MS、任天堂、ソニーなど主要プレスカンファレンス
米国時間7月15日からロサンゼルスで開催されているゲーム見本市「E3」。マイクロソフト、任天堂、ソニーが開いたプレスカンファレンスの模様を写真で紹介する。

主要記事

米ヤフー、「Yahoo! Zimbra Desktop」をリリース--Yahoo Mailのオフライン利用が可能に
au one net、ウェブメールを他人が閲覧できる状態に--急きょサービス停止
「メーカーは補償金制度の自然死を狙っている」--権利者団体が厳しく非難
マイクロソフト、自社製品でのカタカナ表記ルールを変更--「ブラウザ」は「ブラウザー」に
フォトレポート:技術サポートの悪夢

最新記事

IBMの開発研究と大和研究所における取り組みとは--Yamato Lab.セミナー開催
新たなゲーム制作者を発掘せよ--ソニー・コンピュータ、費用を全額負担する「C.A.M.P!」開始
goo地図、航空写真が日本国土全域の約3分の2をカバー
わずか8.5mmのスキニースタイル--オーディオテクニカから超薄型ヘッドホン
ヤフー第1四半期決算、増収増益も景気停滞で伸び悩み

今日の見どころ

吉徳版ベイダー、ライトセイバー型お箸… スター・ウォーズイベントの展示を見る

技術サポートの悪夢

最新モバイル端末、参考出展技術--写真で見るワイヤレスジャパン2008

プレスリリース

feed
フィットネスジムへの公用車使用については、支持が48%、不支持が32% - 橋下知事の公用車利用について調査
イクオリティ
締切り間近!iPod touchが当たる会員登録キャンペーン実施中【Bizma!】
株式会社アイシーズ
燃油サーチャージの影響は? 夏の旅行需要の行方は?旅のオピニオンリーダーに聞く!2008年夏の旅行動向調査を実施
フォートラベル
燃油サーチャージの影響は? 夏の旅行需要の行方は?旅のオピニオンリーダーに聞く!2008年夏の旅行動向調査を実施
フォートラベル
『効率が10倍アップする新・知的生産術―自分をグーグル化する方法』(ダイヤモンド社刊、勝間和代著)が、2008年7月27日(日)放送のFMラジオ番組『ベストセラーズチャンネル』(起業家大学制作、パーソナリティ主藤孝司)に取り上げられます。
特定非営利活動法人起業家大学

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
日立製作所の超薄型液晶テレビWooo UT 770シリーズは2008年6月にラインアップが増強され、さらに日立らしい
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
「VALUESTAR GタイプR Luiモデル+PCリモーター」は、設置場所にとらわれずにPCを使える、NECが新しく提案
今週の新製品総チェック:ドコモ、au夏モデルが続々店頭へ、ビデオカメラは新機種ラッシュ
NTTドコモ、auなど、ケータイ夏モデルの店頭発売日が決定し、盛り上がりを見せている。9.8mmの超薄型ケータ
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
[レビュー]ネットワーク対応の高機能デジタルフォトフレーム--ソニー「Canvas Online CP1」
15時間の行列で手に入れたiPhone 3Gファーストインプレッション--ソフトバンクモバイル「iPhone 3G」
北京を見逃すな!--2008年夏、今買うべき「薄型テレビ」
[レビュー]通勤鞄に忍ばせたい軽さと装着感--マクセルのノイキャンヘッドホン「HP-NC15」

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集