IPA、「LAN-W300N/R」シリーズにおけるセキュリティ上の弱点(脆弱性)の注意喚起

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、「LAN-W300N/R」シリーズにおけるセキュリティ上の弱点(脆弱(ぜいじゃく)性)に関する注意喚起を、2012年5月25日に公表しました。対策方法は「最新のファームウェアに更新する」ことです。

ロジテック株式会社の提供する 「LAN-W300N/R」シリーズには、アクセス制限に問題があるため、遠隔の第三者によって、管理ページにアクセスされてしまうセキュリティ上の弱点(脆弱性)が存在します。この弱点が悪用されると、当該製品に管理者権限でログインされ、設定項目を閲覧されたり、変更されたりする可能性があります。

下記のサイトから最新のファームウェアを入手して、更新してください。
  http://www.logitec.co.jp/info/2012/0516.html

最新情報は、次のURLを参照下さい。
  http://jvndb.jvn.jp/jvndb/JVNDB-2012-000051

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、以下の報告者からIPAが届出を受け、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)が製品開発者と調整を行ない、2012年5月25日に公表したものです。

IPA
http://www.ipa.go.jp/about/press/20120525.html