これはひどい。ヤマハ終了のお知らせかもわからんね。
情報処理推進機構(IPA)は28日、ヤマハの複数のルータ製品に脆弱性が見つかったとして注意喚起した。Web管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性があるため、ルータの管理者がこの画面にログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更される可能性があるという。対策方法は、ファームウェアを最新バージョンにアップデートするか、設定を変更すること。
ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品 – INTERNET Watch
対象機種は以下の通り
SRT100 RT58i, RT57i, RT56v, RTA55i, RTA54i, RTA52i, RTA50i, RT60w, RTW65i, RTW65b RTX1100, RTX1500, RT107e, RTV700, RTX1000, RT52pro, RT80i
つまりブラウザで設定できるルーターすべてってことですかい?対応予定の5機種以外はブラウザで設定できないようにしましょうってtelnetで設定は素人にはなかなか厳しいと思うんだが…
まぁ、現行のRT58iとその前のRT57iは対応したようだし、それ以前のNetVolanteは古すぎるからもう買い変えろってことかね。RTXシリーズはWWWブラウザで設定なんて頼らずにtelnetで設定しろとw
RT56vとRT57iを持ってたんだけど、もう売り払っちゃったから個人的には問題なし!!