WEB GUIを有する弊社製品において,クロスサイトスクリプティング(XSS)の脆弱性,クロスサイトリクエストフォージェリ(CSRF)の脆弱性があることが確認されました。
悪意のある攻撃者に悪用された場合,意図せぬ画面表示になることがあります。また,WEB GUIにてログイン中に,悪意のある攻撃者が細工を施したページを別タブで開き,かつ, そのページ内において何らかの操作を行ったことがその仕掛けの条件に合致すると意図せぬリセットや制御がなされる可能性があります。
これらの脆弱性に関して詳しくはこちらをご覧ください。
■CSRFの脆弱性に対しては,以下の回避策をおとりください。
WEB GUIにてログイン中,同じWEBブラウザの別タブにて他のページを
閲覧しないようにしてください。
■XSSの脆弱性に対処した最新版のファームウェアを順次リリースします。
現時点では,下記機種の対応ファームウェアがリリースされています。
RPC-M2CS:1.00E
RPC-M5CS:1.00E
この点でのご質問は弊社カスタマーサポートにお寄せください。