ひかり電話ルータ(HWG)にOSコマンドインジェクションの脆弱性、クロスサイトリクエストフォージェリ(CSRF)の脆弱性、
本ページはアフィリエイトプログラムによる収益を得ています。
基本的に設定を変更していない場合
ルーターファームウェアは自動更新となっているため
対策済みファームウェアに更新されているとおもわれる。
うちの子も該当していたようですが
先日ルーター部分を無効化していたので影響はない
またWEBUIへの不正なリクエストをまず送る必要があるようで
難易度の高い脆弱性
・「PR-400MI、RT-400MI、RV-440MI」をご利用のお客様へ
情報機器ナビゲーション
NTT東西の「ひかり電話ルーター」に脆弱性、IPAとJPCERT/CCが公表 -INTERNET Watch
