花咲爺やの気まぐれ通信

日々の出来事等を き・ま・ぐ・れ・に発信

本日の午後にメールを確認すると、昨日IPAから「セキュリティ対策情報」のメールが届いていましたので・・・

2024年02月21日 | PC・モバイル端末関連


本日の午後にメールを確認すると、昨日IPAから「エレコム製無線 LAN ルーターにおける
複数の脆弱性」との件名が書かれた「セキュリティ対策情報」のメールが届いていましたので
内容を確認すると、エレコム株式会社製の無線 LAN ルーターにはクロスサイト
スクリプティング( CVE-2024-21798)とクロスサイト・リクエストとフォージェリ
( CVE-2024-23910)等複数の脆弱性が 存在し
、想定される影響は
各脆弱性により異なるものの、悪意を持った管理者により細工された内容が
あらかじめ設定された製品に、 別の管理者がログインして操作した場合には
ウェブブラウザ上で任意のスクリプトを実行されたり( CVE-2024-21798)
当該製品にログインした状態の管理者が、細工されたページにアクセスした場合には
当該製品に対して意図しない操作をさせられる( CVE-2024-23910)等の影響を受ける
可能性があって、開発者が提供する情報をもとに、ファームウェアを最新版へと
アップデートしてください
と書かれていて、爺やは当該製品を使用していないものの・・・



参考の為に、日本で使用されているソフトウェア等の脆弱性関連情報と
その対策情報を提供して、情報セキュリティ対策に資する事を目的とする
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)のHPにて確認すると
今回の脆弱性の影響を受ける無線 LAN ルーターの機種とバージョンが書かれていたり・・・



またエレコム株式会社のHPには、今回の脆弱性対象製品のアップデートサービスは
既に終了している為に、続けて使用されますとお客様が気づかない内に
悪用されてしまう可能性がありますので。誠に恐縮ではございますが
下記に記載の対処方法もしくは、代替製品への切り替えをご検討頂きます様
お願い申し上げます
と書かれていたり、「対象製品」や「製品発売日」
「概要情報」、「脆弱性がもたらす脅威」、「対処方法」等も書かれていました




コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 爺やが自分のPCへ導入してい... | トップ | 前もって「入場整理券」を手... »
最新の画像もっと見る

コメントを投稿

PC・モバイル端末関連」カテゴリの最新記事