バッファローの無線LANルータに複数の脆弱性、アップデートを
マイナビニュース / 2024年4月16日 16時31分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月15日、「JVN#58236836: バッファロー製無線LANルーターにおける複数の脆弱性」において、バッファローの複数の無線LANルータに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、任意のOSコマンドを実行される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
一部Wi-Fiルーター商品における複数の脆弱性とその対処方法(JVN#58236836) | バッファロー
公開された脆弱性の情報(CVE)は次のとおり。
CVE-2024-23486 - パスワードを平文で保存する脆弱性。製品のログインページにアクセス可能な認証されていない攻撃者は、設定された認証情報を窃取できる可能性がある
CVE-2024-26023 - OSコマンドインジェクションの脆弱性。ログイン可能な攻撃者に任意のOSコマンドを実行される可能性がある
○脆弱性の影響を受ける製品
脆弱性の影響を受ける製品およびバージョンは次のとおり。
WCR-1166DS Ver. 1.33より前のバージョン
WSR-1166DHP Ver. 1.15より前のバージョン
WSR-1166DHP2 Ver. 1.15より前のバージョン
WSR-2533DHP Ver. 1.07より前のバージョン
WSR-2533DHPL Ver. 1.07より前のバージョン
WSR-2533DHP2 Ver. 1.11より前のバージョン
WSR-A2533DHP2 Ver. 1.11より前のバージョン
○脆弱性を修正した製品
脆弱性を修正した製品およびバージョンは次のとおり。
WCR-1166DS Ver. 1.33およびこれ以降のバージョン
WSR-1166DHP Ver. 1.15およびこれ以降のバージョン
WSR-1166DHP2 Ver. 1.15およびこれ以降のバージョン
WSR-2533DHP Ver. 1.07およびこれ以降のバージョン
WSR-2533DHPL Ver. 1.07およびこれ以降のバージョン
WSR-2533DHP2 Ver. 1.11およびこれ以降のバージョン
WSR-A2533DHP2 Ver. 1.11およびこれ以降のバージョン
バッファローによると、設定の「Internet側リモートアクセス設定を許可する」を有効にしている場合、インターネット側(WAN)から攻撃を実行される可能性があり注意が必要。当該製品を運用している管理者には、開発者の提供する情報を確認してアップデートを実施することが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
NETGEARの複数のルータに脆弱性、アップデートを
マイナビニュース / 2024年4月25日 13時14分
-
バッファロー製Wi-Fiルーターに脆弱性 IPAなどが注意呼び掛け 「最新版ファームウェアへ更新を」
ITmedia NEWS / 2024年4月18日 14時50分
-
バッファロー製Wi-Fiルーターに脆弱性 対象機種は今すぐファームウェア更新を
ITmedia PC USER / 2024年4月17日 15時40分
-
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
マイナビニュース / 2024年4月8日 9時3分
-
PLANEXの無線LANルータ「MZK-MF300N」に複数の脆弱性、利用停止を
マイナビニュース / 2024年4月5日 18時5分
ランキング
-
1iPhoneの天気アプリ、文京区で「大雪」とウソつく 気象庁のサイトで“正しい情報”を確認する方法は?
ITmedia Mobile / 2024年5月2日 18時50分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
4パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
-
5「非常識過ぎ」「論外」 消防局が「救急車は映えスポットではありません!」と喚起 “信じられない実話再現”が話題に
ねとらぼ / 2024年5月2日 19時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください