コレガ製の無線LANルータに複数の脆弱性、任意の操作を実行される可能性も(JVN)
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NX」「CG-WLBARGMH」「CG-WLBARGNL」に脆弱性が存在すると「(JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「CG-WLR300NX」には、アクセス制限不備(CVE-2016-7811)、クロスサイトスクリプティング(CVE-2016-7810)、クロスサイトリクエストフォージェリ(CVE-2016-7809)の脆弱性が存在する。また「CG-WLBARGMH」「CG-WLBARGNL」にはクロスサイトスクリプティングの脆弱性(CVE-2016-7808)が存在する。
JVNでは、「CG-WLR300NX」については開発者が提供する情報をもとに、ファームウェアをアップデートすることを呼びかけている。なお「CG-WLBARGMH」「CG-WLBARGNL」はサポートが終了しているため、現行製品である「CG-WLR300NX」または「CG-WFR600」への置き換えを検討するよう呼びかけている。
関連記事
![[Internet Week 2016] 厳選セキュリティセッション 第7回 「Wi-Fi再入門 見えない電波を知識で見抜く~社会的課題も交えて」ブロードバンドタワー 大本 貴 氏 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21412.jpg)
特集
関連リンク
アクセスランキング
-
町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)
-
PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信
-
20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス
-
ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除
-
![サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52568.png)
サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]