複数の脆弱性」との件名が書かれた「セキュリティ対策情報」のメールが届いていましたので
内容を確認すると、エレコム株式会社製の無線 LAN ルーターにはクロスサイト
スクリプティング( CVE-2024-21798)とクロスサイト・リクエストとフォージェリ
( CVE-2024-23910)等複数の脆弱性が 存在し、想定される影響は
各脆弱性により異なるものの、悪意を持った管理者により細工された内容が
あらかじめ設定された製品に、 別の管理者がログインして操作した場合には
ウェブブラウザ上で任意のスクリプトを実行されたり( CVE-2024-21798)
当該製品にログインした状態の管理者が、細工されたページにアクセスした場合には
当該製品に対して意図しない操作をさせられる( CVE-2024-23910)等の影響を受ける
可能性があって、開発者が提供する情報をもとに、ファームウェアを最新版へと
アップデートしてくださいと書かれていて、爺やは当該製品を使用していないものの・・・
その対策情報を提供して、情報セキュリティ対策に資する事を目的とする
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)のHPにて確認すると
今回の脆弱性の影響を受ける無線 LAN ルーターの機種とバージョンが書かれていたり・・・
既に終了している為に、続けて使用されますとお客様が気づかない内に
悪用されてしまう可能性がありますので。誠に恐縮ではございますが
下記に記載の対処方法もしくは、代替製品への切り替えをご検討頂きます様
お願い申し上げますと書かれていたり、「対象製品」や「製品発売日」
「概要情報」、「脆弱性がもたらす脅威」、「対処方法」等も書かれていました
※コメント投稿者のブログIDはブログ作成者のみに通知されます