RTシリーズのセキュリティ

　
　

　       「かんたん設定」機能など、WWWブラウザによりヤマハルーターを設定することのできる機能の実装に、クロスサイト・リクエスト・フォージェリの脆弱性が存在することが分かりました。

　　WWWブラウザにより、ヤマハルーターの「かんたん設定」などにログインしている状態で、そのWWWブラウザで悪意あるサイトを訪問すると、ルーターのパスワードを変更されるなど、利用者が意図しない設定変更が行われる可能性があります。

対象となる機種

* SRT100
* RT58i, RT57i, RT56v, RTA55i, RTA54i, RTA52i, RTA50i, RT60w, RTW65i, RTW65b
* RTX1100, RTX1500, RT107e, RTV700, RTX1000, RT52pro, RT80i

対策

    * 以下の5機種については、CSRF対策済みファームウェアをリリース済みか、リリース予定ですので、対策済みファームウェアにリビジョンアップすることで、CSRF脆弱性を回避することができます。

　ＦＡＱ