ここから本文です

アイ・オー・データ機器、無線LANルーター「WN-AC1167GR」のXSS脆弱性を修正

4/14(金) 13:01配信

ITmedia エンタープライズ

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)が4月14日、アイ・オー・データ機器製の無線LANルーター「WN-AC1167GR」にクロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることを明らかにした。ファームウェアを最新版にアップデートすることで修正できる。

【WN-AC1167GRのセキュリティ情報】

 WN-AC1167GRは、2014年に販売を開始した、IEEE802.11ac対応の低価格な無線LANルーター。現在は在庫限りの販売となっており、後継製品として「WN-AC1167R」が発売されている。WN-AC1167Rについては、脆弱性に関する情報は発表されていない。脆弱性が発見されたのは、WN-AC1167GRのファームウェア バージョン1.04以前のもので、バージョン1.05にアップデートすることで脆弱性に対処できる。バージョン1.05のファームウェアは2月8日に公開されており、すでに適用済みであれば問題ない。

 XSSの脆弱性を悪用されると、WN-AC1167GRの管理画面にログインした状態で、細工されたURLにアクセスした場合に、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。