NTT東西がレンタル提供するひかり電話ルーターにOSコマンドインジェクション等の脆弱性が存在とのこと

独立行政法人情報処理推進機構（IPA）セキュリティセンターと一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は27日、NTT東日本とNTT西日本が提供する「ひかり電話」の契約者向けに配布されている「ひかり電話ルーター」に、OSコマンドインジェクションとクロスサイトリクエストフォージェリの脆弱性があることを公表した。最新版ファームウェアへの更新が推奨されている。
　影響を受ける機器は、単体型のひかり電話ルーター「PR-400MI」、回線終端装置（ONU）一体型の「RT-400MI」、VDSL一体型の「RV-440MI」の3機種。いずれもひかり電話の加入者向けにレンタルで提供されているもの。

NTT東西の「ひかり電話ルーター」に脆弱性、IPAとJPCERT/CCが公表 -INTERNET Watch