バッファロー製Wi-Fiルータに脆弱性、対象機器がマルウェアに感染

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月23日、「JVN#12824024: バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性」において、バッファローの無線LANルータおよび無線LAN中継機に脆弱性が存在するとして、注意を呼び掛けた。この脆弱性を悪用されると、ログイン可能な攻撃者にマルウェアをインストールされる可能性がある。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

NICTERの投稿に関する重要なお知らせ（7/19更新） | バッファロー

脆弱性の情報(CVE)は次のとおり。

CVE-2024-44072 - OSコマンドインジェクションの脆弱性。ログイン可能な攻撃者は、任意のOSコマンドを実行できる可能性がある

○脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

WHR-1166DHP2 Ver.2.95およびこれ以前のバージョン
WHR-1166DHP3 Ver.2.95およびこれ以前のバージョン
WHR-1166DHP4 Ver.2.95およびこれ以前のバージョン
WSR-1166DHP3 Ver.1.18およびこれ以前のバージョン
WSR-600DHP Ver.2.93およびこれ以前のバージョン
WEX-300HPTX/N Ver.1.02およびこれ以前のバージョン
WEX-733DHP2 Ver.1.03およびこれ以前のバージョン
WEX-1166DHP2 Ver.1.05およびこれ以前のバージョン
WEX-1166DHPS Ver.1.05およびこれ以前のバージョン
WEX-300HPS/N Ver.1.02およびこれ以前のバージョン
WEX-733DHPS Ver.1.02およびこれ以前のバージョン
WEX-733DHPTX Ver.1.03およびこれ以前のバージョン
WEX-1166DHP Ver.1.23およびこれ以前のバージョン
WEX-733DHP Ver.1.64およびこれ以前のバージョン
WHR-1166DHP Ver.2.92およびこれ以前のバージョン
WHR-300HP2 Ver.2.51およびこれ以前のバージョン
WHR-600D Ver.2.91およびこれ以前のバージョン
WMR-300 Ver.2.50およびこれ以前のバージョン