プラネックスのWi-Fiルータとネットカメラに脆弱性、更新または使用中止を
マイナビニュース / 2024年9月25日 10時32分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月24日、「JVN#81966868: プラネックス製ネットワーク機器における複数の脆弱性」において、プラネックスコミュニケーションズの無線LANルータおよびネットワークカメラに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、当該製品にログイン中のWebブラウザ上で任意のスクリプトを実行される可能性がある。
○脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-45372 - クロスサイトリクエストフォージェリー(CSRF: Cross-Site Request Forgery)の脆弱性
CVE-2024-45836 - Web管理画面にクロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。
MZK-DP300N 1.04およびこれ以前のバージョン
CS-QR10すべてのファームウェアバージョン
CS-QR20すべてのファームウェアバージョン
CS-QR22すべてのファームウェアバージョン
CS-QR220すべてのファームウェアバージョン
CS-QR300すべてのファームウェアバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
MZK-DP300N 1.05
脆弱性の影響を受けるネットワークカメラ(CS-QR*)はサポート終了(EOL: End-of-Life)となっており修正パッチは提供されない。これら製品の利用者にはWeb設定画面を無効にするか、または新しい製品に交換することが推奨されている。無線LANルータ(MZK-DP300N)の利用者には開発者が提供する情報を確認し、アップデートすることが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
プラネックス製ルーターとネットワークカメラに脆弱性
ASCII.jp / 2024年9月25日 14時45分
-
NTT東日本「ひかり電話ルータ」「ホームゲートウェイ」に脆弱性、更新を
マイナビニュース / 2024年9月25日 9時22分
-
D-Linkの無線LANルータに緊急の脆弱性が複数存在、アップデートを
マイナビニュース / 2024年9月17日 16時10分
-
D-Linkの無線LANルータに緊急の脆弱性、使用中止または交換を
マイナビニュース / 2024年9月4日 12時54分
-
エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年8月29日 7時31分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「まさにそれ」 外国人が日本に染まったら…… “居酒屋のチョイス”の変化にツッコミ殺到 「もう常連になってるやんw」
ねとらぼ / 2024年9月27日 7時0分
-
3「別人みたい」雰囲気ガラリ! 40歳・小倉優子の“不思議メイク姿”にファン興奮 「見たことない」「20代ですね」
ねとらぼ / 2024年9月26日 19時25分
-
4「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
5お姉ちゃんが会いに行くと幸せそうにほほえむ柴犬、帰るときは…… 別犬のような表情の変化に「悲壮感が迫力」「胸が痛くなる」
ねとらぼ / 2024年9月27日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください