NEC、Aterm製品2種類にクロスサイトリクエストフォージェリの脆弱性を確認
NECのWi-Fiルータ・WiMAX製品のAterm2種類にクロスサイトリクエストフォージェリの脆弱性が確認された。影響を受けるのはAterm WG300HP及びAterm WF800HP ファームウェア Ver1.0.17で、CVE-2016-1167及びCVE-2016-1168のクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在する。この脆弱性が悪用されると、細工されたページへのアクセスにより意図しない操作をされる恐れがある。解決策として、Aterm WF800HPはこの脆弱性を修正したファームウェアのアップデートが公開されており、アップデートによりこの脆弱性は解消される。Aterm WG300HPに関しては、回避策として管理画面にログインした状態で他のウェブサイトにアクセスしないことでこの脆弱性を軽減できる。
