ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性 | ScanNetSecurity
2026.02.28(土)

ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
456 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエの熊坂駿吾氏が報告を行っている。影響を受けるシステムは以下の通り。

ASUS ルーター RT-AX3000 Firmware バージョン 3.0.0.4.388.23403 より前

 ASUSTeK COMPUTER INC.の ASUS ルーター RT-AX3000 は、重要な Cookie を Secure 属性なしで使用しており、ユーザが暗号化されていない (http) 接続を介して影響を受けるデバイスにログインさせられた場合、中間者攻撃によってセッション情報を窃取される可能性がある。

 JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、重要事項調査報告書ウェブ受付システム「J-Web/R」が利用できない状態に

    穴吹ハウジングサービスへのランサムウェア攻撃、重要事項調査報告書ウェブ受付システム「J-Web/R」が利用できない状態に

  2. 牧村にランサムウェア攻撃、主要業務システムの一部とメールシステムが復旧

    牧村にランサムウェア攻撃、主要業務システムの一部とメールシステムが復旧

  3. アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

    アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

  4. フィーチャにランサムウェア攻撃、サーバ内の一部ファイルが暗号化

    フィーチャにランサムウェア攻撃、サーバ内の一部ファイルが暗号化

  5. MG石材へのランサムウェア攻撃、一部サーバ内のファイルが暗号化

    MG石材へのランサムウェア攻撃、一部サーバ内のファイルが暗号化

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP