JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は9月10日、週次のセキュリティ関連情報をまとめたWeekly Report 2025-09-10号を発行した。Weekly Report 2025-09-10号ではセッションを使って意図しない操作を行うクロスサイトリクエストフォージェ(CSRF/Cross-Site Request Forgery)の脆弱性を修正した050IP電話対応ブロードバンドルータ「Web Caster V130」(NTT東日本/NTT西日本)のファームウェアアップデート(JVN#65839588)などルーターにおけるアップデートを取り上げている。

ルーターのWeb設定画面にログインした状態で、悪意ある細工が施されたWebページにアクセスすることで設定を変更される可能があるという脆弱性で9月3日にNTT東日本NTT西日本それぞれのページで脆弱性対応ファームウェアの提供が告知されており、リンク先の該当ページからファームウェアをダウンロードして実行することでアップデートできる。

CSRFはユーザーのログイン状態で細工されたページにアクセスすることで意図しない動作に使われる可能性がある脆弱性でルーターの設定画面に限らず、重要なサイトへアクセスする際、ログイン後はすぐログアウトする。他のタブは開かないようにするなど、基本的なWeb操作を心がけることも肝要になる。なお、同脆弱性はGMOサイバーセキュリティ byイエラエの石井 健太郎氏によりIPAに報告され、JPCERT/CCが開発者との調整を「情報セキュリティ早期警戒パートナーシップ」に基づいて実施している。

ほか、9月1日に公開されたセイコーソリューションズのIoT/M2M向けのマルチキャリアLTE対応無線ルーター「SkyBridge BASIC MB-A130」におけるOSコマンドインジェクションの脆弱性修復のアップデート(JVN#22016482)。こちらは三井物産セキュアディレクションの荒牧 努氏によって発見されている。