アイ・オー・データの無線LANルータに脆弱性--IPAなどが警告

　独立行政法人情報処理推進機構（IPA） セキュリティセンターと、有限責任中間法人JPCERT コーディネーションセンターは3月18日、アイ・オー・データ機器製の無線LANルータに脆弱性が確認されたと発表した。

　 該当する製品は、WN-APG/Rシリーズの「WN-APG/R」「WN-APG/R-S」、WN-WAPG/Rシリーズの「WN-WAPG/R」「WN-WAPG/R-S」。これらの製品のウェブ管理画面には、初期設定で認証が有効になっていないため、認証なしで管理画面を操作される脆弱性が存在する。

　この問題が悪用されると、リモートの第三者によって同製品の設定を変更されたり、設定情報が漏えいする可能性がある。脆弱性が存在するのは、WN-APG/Rシリーズのファームウェア1.05J/W以前、およびWN-WAPG/Rシリーズのファームウェア2.04以前。

　アイ・オー・データ機器は、この脆弱性を修正した最新バージョンのファームウェアを公開しており、影響を受けるユーザーは速やかに最新版にアップデートすることを推奨している。