今日の日付で複数のNTTのフレッツ用ひかり電話ルータで脆弱性があるとの情報が公開されました。
- JVN#45034304 複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性
- JVN#77403442 複数のひかり電話ルータおよびひかり電話対応機器におけるOSコマンドインジェクションの脆弱性
NTT西日本の発表はこちらになります。
おっと、うちのPR-400MIも含まれているとのことで、ログオンしてファームウェアのバージョンを確認したところ、自動更新が有効なのですでに対応済みの新しいのになっていました。ログを確認すると6月8日に適用ずみでした。