ヤマハルーターに脆弱性

CNETによると、私も使っているヤマハ製ルーターのウェブ管理画面に脆弱性が発見されたようです。機種ごとに対応策が違っており、対応ファームが出ていない機種もありますが、ウェブ管理画面を使ったらブラウザを落とせばよいということでしょうか。
まぁ、RTX1100などでは、滅多に使わない機能なので、問題ないかもしれませんね。

　脆弱性が発見されたヤマハ製ルータは、ファイアウォールルータ「SRT100」、ブロードバンドVoIPルータの「RT58i」、イーサアクセスVPNルータ「RTX1100」など。それらの製品のウェブ管理画面にクロスサイト・リクエスト・フォージェリ（CSRF）という脆弱性が確認された。

　この問題は、悪意あるページを閲覧した利用者が、ウェブ管理画面でパスワードなどの設定が変更されるなど意図しない操作をさせられてしまう可能性がある。この問題は、ファームウェアを最新版にアップデートするか、設定を変更することで解消できる。ただし、対象製品ごとに対策方法が異なるため、ユーザーはヤマハのウェブサイトを確認するよう呼びかけている。

◇ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC(CNET Japan)

◇WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について(ヤマハ)