このたび、USBポートを搭載したAtermシリーズ（生産終了製品）にて「ディレクトリ・トラバーサル」とそれに付随して「格納型クロスサイトスクリプティング」および「OSコマンドインジェクション」の脆弱性が発見されました（※）。 「ディレクトリ・トラバーサル」は、下記表内の製品をルータモードまたはブリッジモード（機種によっては無線LANアクセスポイントモード）で使用しており、USBポートにUSBストレージ（外付けのハードディスクやUSBメモリなど）を取り付けている場合に該当します。 本脆弱性によって、管理者パスワードや無線の暗号化キーの漏洩が懸念されます。 根本的な対策は、当該製品のUSBポートからUSBストレージを取り外すことです。詳細は下記をご確認ください。 付随して発生する「格納型クロスサイトスクリプティング」や「OSコマンドインジェクション」については、下記「対策」の2.①にも記載して