JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月24日、「JVN#81966868: プラネックス製ネットワーク機器における複数の脆弱性」において、プラネックスコミュニケーションズの無線LANルータおよびネットワークカメラに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、当該製品にログイン中のWebブラウザ上で任意のスクリプトを実行される可能性がある。
JVN#81966868: プラネックス製ネットワーク機器における複数の脆弱性
○脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
CVE-2024-45372 - クロスサイトリクエストフォージェリー(CSRF: Cross-Site Request Forgery)の脆弱性
CVE-2024-45836 - Web管理画面にクロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。
MZK-DP300N 1.04およびこれ以前のバージョン
CS-QR10すべてのファームウェアバージョン
CS-QR20すべてのファームウェアバージョン
CS-QR22すべてのファームウェアバージョン
CS-QR220すべてのファームウェアバージョン
CS-QR300すべてのファームウェアバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
MZK-DP300N 1.05
脆弱性の影響を受けるネットワークカメラ(CS-QR*)はサポート終了(EOL: End-of-Life)となっており修正パッチは提供されない。これら製品の利用者にはWeb設定画面を無効にするか、または新しい製品に交換することが推奨されている。無線LANルータ(MZK-DP300N)の利用者には開発者が提供する情報を確認し、アップデートすることが推奨されている。
ハピタス
ITトピックス
ITランキング
- 1
トップクラスの急患搬送件数を誇った病院、なぜ異例の「3度目倒産」?画像あり
- 2
Androidに偽ウォレットアプリ、5カ月で1万回ダウンロード画像あり
- 3
LINEが乗っ取られた時の対処法と乗っ取られないための対策画像あり
- 4
Foxit PDF Readerの警告メッセージに注意、悪意のあるコマンド実行の恐れ画像あり
- 5
アクセンチュア、Salesforce上でデータとAIを活用した顧客体験の個別最適化支援画像あり
- 6
驚き桃の木山椒の木、ブリキに狸に蓄音機、結構毛だらけ猫灰だらけ!「男はつらいよお帰り寅さん」公開記念で寅さん×養命酒がコラボ画像あり
- 7
ソフトバンクがTポイントに出資、ヤフーは増資へ画像あり
- 8
Microsoft、レガシープリンタドライバのサービス終了を発表画像あり
- 9
プログラミング言語別の年収ランキング、1位は?画像あり
- 10
バイデン勝利は、広告主やメディアにとって何を意味するか?画像あり