本日の午後にメールを確認すると、昨日IPAから「セキュリティ対策情報」のメールが届いていましたので・・・

本日の午後にメールを確認すると、昨日IPAから「エレコム製無線 LAN ルーターにおける
複数の脆弱性」との件名が書かれた「セキュリティ対策情報」のメールが届いていましたので
内容を確認すると、エレコム株式会社製の無線 LAN ルーターにはクロスサイト
スクリプティング（ CVE-2024-21798）とクロスサイト・リクエストとフォージェリ
（ CVE-2024-23910）等複数の脆弱性が 存在し、想定される影響は
各脆弱性により異なるものの、悪意を持った管理者により細工された内容が
あらかじめ設定された製品に、 別の管理者がログインして操作した場合には
ウェブブラウザ上で任意のスクリプトを実行されたり（ CVE-2024-21798）
当該製品にログインした状態の管理者が、細工されたページにアクセスした場合には
当該製品に対して意図しない操作をさせられる( CVE-2024-23910）等の影響を受ける
可能性があって、開発者が提供する情報をもとに、ファームウェアを最新版へと
アップデートしてくださいと書かれていて、爺やは当該製品を使用していないものの・・・


参考の為に、日本で使用されているソフトウェア等の脆弱性関連情報と
その対策情報を提供して、情報セキュリティ対策に資する事を目的とする
脆弱性対策情報ポータルサイトJVN （Japan Vulnerability Notes）のHPにて確認すると
今回の脆弱性の影響を受ける無線 LAN ルーターの機種とバージョンが書かれていたり・・・


またエレコム株式会社のHPには、今回の脆弱性対象製品のアップデートサービスは
既に終了している為に、続けて使用されますとお客様が気づかない内に
悪用されてしまう可能性がありますので。誠に恐縮ではございますが
下記に記載の対処方法もしくは、代替製品への切り替えをご検討頂きます様
お願い申し上げますと書かれていたり、「対象製品」や「製品発売日」
「概要情報」、「脆弱性がもたらす脅威」、「対処方法」等も書かれていました