ひかり電話ルータ(HWG)にOSコマンドインジェクションの脆弱性、クロスサイトリクエストフォージェリ(CSRF)の脆弱性、

NO IMAGE

2016-06-28 08.47.47

 

基本的に設定を変更していない場合

ルーターファームウェアは自動更新となっているため

対策済みファームウェアに更新されているとおもわれる。

 

うちの子も該当していたようですが

先日ルーター部分を無効化していたので影響はない

 

またWEBUIへの不正なリクエストをまず送る必要があるようで

難易度の高い脆弱性

 

 

・「PR-400MI、RT-400MI、RV-440MI」をご利用のお客様へ
情報機器ナビゲーション

NTT東西の「ひかり電話ルーター」に脆弱性、IPAとJPCERT/CCが公表 -INTERNET Watch