プラネックス「ちびファイ4」に脆弱性、最新版ファームウェアへのアップデートを
プラネックスコミュニケーションズのホテルルーター「ちびファイ4」こと「MZK-DP300N」にクロスサイトスクリプティングの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)が情報を公開した。プラネックスも情報を公開しており、脆弱性を対策した最新版ファームウェアへのアップデートを呼び掛けている。 対象となるのは、MZK-DP300Nのファームウェアバージョン1.05以前。当該の脆弱性のCVSS v3のスコアは4.8で、攻撃者が当該製品にログインして機器設定に細工をした場合、当該製品にログインした状態のユーザーが細工されたURLにアクセスすると、ユーザのウェブブラウザー上で任意のスクリプトを実行される可能性がある。
INTERNET Watch,山田 貞幸
