バッファローの無線LAN製品にCSRFの脆弱性、ファームウェア更新で対処

バッファロー製の無線LANルータ「AirStation」2製品に、クロスサイトリクエストフォージェリの脆弱性が発見された。

[ITmedia]

　情報処理推進機構（IPA）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は10月12日、バッファロー製の無線LANルータ「AirStation WZR-RS-G54」および「同G54HP」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見されたとして、JVN（Japan Vulnerability Notes）に情報を公開した。

バッファローの「AirStation WZR-RS-G54」

　2製品では、Webブラウザからログインして機器の設定を行える。この際、ユーザーが悪意のある別のサイトにもアクセスしていると、管理用パスワードの変更や、インターネット側から機器の設定画面へのアクセスを許可してしまうなどのユーザーが意図しない設定変更を第三者によって行われる可能性がある。

　対象となるのは、ファームウェアのバージョンがWZR-RS-G54ではVer.2.46およびそれ以前、G54HPがVer.2.43およびそれ以前。この脆弱性は、2製品ともファームウェアを最新版のVer.2.49に更新することで回避できる。IPAセキュリティセンターとJPCERT/CCではユーザーにアップデートをするよう、呼びかけている。