ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性 | ScanNetSecurity
2026.01.03(土)

ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
456 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエの熊坂駿吾氏が報告を行っている。影響を受けるシステムは以下の通り。

ASUS ルーター RT-AX3000 Firmware バージョン 3.0.0.4.388.23403 より前

 ASUSTeK COMPUTER INC.の ASUS ルーター RT-AX3000 は、重要な Cookie を Secure 属性なしで使用しており、ユーザが暗号化されていない (http) 接続を介して影響を受けるデバイスにログインさせられた場合、中間者攻撃によってセッション情報を窃取される可能性がある。

 JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  2. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP