2015年10月30日にJPCERT/CCより、
「複数のルータ製品におけるクリックジャッキングの脆弱性」
 というレポートが発表されました。
 
 JPCERT/CC
 Japan Vulnerability Notes JVN#48135658
   https://jvn.jp/jp/JVN48135658/index.html
 
 JVNDB-2015-000172
  https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000172.html

[対象製品]
WA1020, WA1510, WA1511, WA2021, WA2610-AP, WA2611-AP

[対象ソフトウェア]
ソフトウェアバージョン Ver4.2.3 から Ver7.1.3 までの全バージョン

[影響を受ける条件]
 1. Webコンソールを有効にしている。

Webコンソールにログイン済みのユーザが、細工されたページにアクセスし、
画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

修正ソフトウェア(Ver7.2以降)へのバージョンアップ

下記のいずれかを行うことで回避できます。
 
 1. Webコンソールを無効にする。
 2. Webコンソールの利用が終了したらブラウザを閉じ、認証情報を削除する。
 3. 適切なフィルタ設定やIPsec設定を行い、Webコンソールは不正アクセスできない
    セキュアなネットワーク上でのみ利用する。

     2015年 11月11日　　初版発行
     2016年   3月29日　　2版発行(対策を記載)