ニュース

ASUS製Wi-Fiルーター「RT-AC1200HP」など3製品に脆弱性、最新ファームウェアの適用を

 ASUS JAPAN株式会社が提供するWi-Fiルーター3製品にそれぞれクロスサイトスクリプティング(XSS)の脆弱性が存在するとして、Japan Vulnerability Note(JVN)が情報を公開した。

 各脆弱性は、ウェブブラウザー上で任意のスクリプトを実行される可能性があるもの。いずれも共通脆弱性評価システムCVSS v3のスコアは6.1(警告)。対象となる製品、ファームウェアと脆弱性は、「RT-AC1200HP」(3.0.0.4.380.4180以前)がCVE-2018-0583、「RT-AC68U」(3.0.0.4.380.1031以前)がCVE-2018-0582、「RT-AC87U」は(同3.0.0.4.378.9383以前)がCVE-2018-0581。

 対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が必要になる。

 なお、RT-AC87Uの脆弱性は2015年12月、RT-AC1200HPは2017年1月にリリースされたファームウェアで対策済みだが、CVE番号に”2018”が採番されている理由については、「CVEはJVN公表時に採番するため、公表年である2018年の番号になった」(IPAセキュリティ)としている。

RT-AC1200HP
RT-AC68U
RT-AC87U