2013年発売の無線LANルータ「Aterm」2機種に脆弱性

IPA(独立行政法人情報処理推進機構)は30日、NECおよびNECアクセステクニカ(2013年当時)が発売した無線LANルータ2機種に、クロスサイトリクエストフォージェリの脆弱性が存在すると発表した。

対象製品は、2013年6月発売の無線LANルータ「Aterm WF800HP」および、2013年7月発売の「Aterm WG300HP」の2機種。クロスサイトリクエストフォージェリとは、Webアプリケーションに存在する脆弱性を利用した攻撃のことで、この脆弱性により、上記2製品の管理画面にログインした状態のユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる恐れがある。

IPAおよびNECでは対策として、Web管理画面にログインしている間、他のウェブサイトにアクセスしないことを推奨している。