ニュース
バッファロー製Wi-Fiルーターに脆弱性 IPAなどが注意呼び掛け 「最新版ファームウェアへ更新を」
バッファロー製Wi-Fiルーターに複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月15日、バッファロー製Wi-Fiルーターに複数の脆弱(ぜいじゃく)性が判明したと、脆弱性対策情報ポータルサイトJVNで公表した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。
パスワードの平文保存とOSコマンドインジェクションの2つの脆弱性が存在し、攻撃者によって設定済みの認証情報を窃取される可能性や、任意のOSコマンドを実行される可能性がある。なお「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があるという。
対象製品は、WCR-1166DS、WSR-1166DHP、WSR-1166DHP2、WSR-2533DHP、WSR-2533DHPL、WSR-2533DHP2、WSR-A2533DHP2の7つ。バッファローはユーザーに対して、ファームウェアを最新版へアップデートするよう呼び掛けている。最新版のファームウェアはバッファローのWebサイトでダウンロード可能。
関連記事
- NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。 - ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。 - NASを捨てるときの注意点 安全な処分方法は? バッファローに聞いた
NAS(Network-Attached Storage)の捨て方、注意点は? バッファローに聞いてみた。 - Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた
警視庁は家庭用Wi-Fiルーターの不正利用について、「見覚えのない設定変更がなされていないか定期確認」を推奨。しかし、Twitter上では「設定なんていちいち覚えてられない」など困惑する声も。バッファローに具体的な対策を聞いた - 生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
米Cornell Tech、イスラエル工科大学、米Intuitに所属する研究者らは、生成AIが組み込まれたアプリケーションを攻撃するマルウェアを提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.