バッファロー、無線LANルーターなど29製品に脆弱性 対策ファームウェアの適用を呼びかけ
» 2022年10月04日 16時39分 公開
[ITmedia]
バッファローは、このほど発見された同社製ネットワーク製品の脆弱性についての告知を行った。
発見された脆弱性は、「脆弱性1:ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912)」「脆弱性2:ハードコードされた認証情報の使用 (CWE-798)」「脆弱性3:認証回避 (CWE-288)」の3種で、無線LANルーターや中継器などネットワーク製品29モデルが対象となっている。
想定される影響として、“脆弱性1”では製品にログインしたユーザーによりデバッグ機能にアクセスされ、任意のOSコマンドが実行される危険性がある。“脆弱性2”“脆弱性3”では、隣接するネットワーク上の第三者から製品の設定変更/認証回避による不正アクセスの可能性があるとしている。
いずれも脆弱性に対応した最新ファームウェアが用意されており、同社ではアップデートの実施を呼びかけている(「FS-G300N」のみファームウェア提供については要問合せ)。
| 商品カテゴリー | 商品名 | 脆弱性1 | 脆弱性2 | 脆弱性3 | 対策ファームウェア |
|---|---|---|---|---|---|
| Wi-Fiルーター | WCR-300 | 該当 | ー | 該当 | Ver. 1.88 |
| WHR-HP-G300N | 該当 | ー | 該当 | Ver. 2.01 | |
| WHR-HP-GN | 該当 | ー | 該当 | Ver. 1.88 | |
| WPL-05G300 | 該当 | ー | 該当 | Ver. 1.89 | |
| WRM-D2133HP | ー | ー | 該当 | Ver. 2.86 | |
| WRM-D2133HS | ー | ー | 該当 | Ver. 2.97 | |
| WTR-M2133HP | ー | ー | 該当 | Ver. 2.86 | |
| WTR-M2133HS | ー | ー | 該当 | Ver. 2.97 | |
| WXR-1900DHP | ー | ー | 該当 | Ver. 2.51 | |
| WXR-1900DHP2 | ー | ー | 該当 | Ver. 2.60 | |
| WXR-1900DHP3 | ー | ー | 該当 | Ver. 2.64 | |
| WXR-5950AX12 | ー | ー | 該当 | Ver. 3.41 | |
| WXR-6000AX12B | ー | ー | 該当 | Ver. 3.41 | |
| WXR-6000AX12S | ー | ー | 該当 | Ver. 3.41 | |
| WZR-300HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-450HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-600DHP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-900DHP | 該当 | 該当 | 該当 | Ver. 1.16 | |
| WZR-1750DHP2 | ー | ー | 該当 | Ver. 2.32 | |
| WZR-HP-AG300H | 該当 | ー | 該当 | Ver. 1.77 | |
| WZR-HP-G302H | 該当 | ー | 該当 | Ver. 1.87 | |
| Wi-Fi中継機 | WEM-1266 | 該当 | Ver. 2.86 | ||
| WEM-1266WP | ー | ー | 該当 | Ver. 2.86 | |
| Wi-Fiアダプター | WLAE-AG300N | 該当 | ー | 該当 | Ver. 1.87 |
| FREESPOT | FS-600DHP | 該当 | ー | 該当 | Ver. 3.41 |
| FS-G300N | 該当 | ー | 該当 | 要問合せ | |
| FS-HP-G300N | 該当 | ー | 該当 | Ver. 3.34 | |
| FS-R600DHP | 該当 | ー | 該当 | Ver. 3.41 | |
| 有線ルーター | BHR-4GRV | 該当 | ー | 該当 | Ver. 2.01 |
関連記事
JPCERT、ゴールデンウィークの長期休暇を想定したセキュリティ対策を呼びかけ
JPCERTコーディネーションセンター(JPCERT/CC)は、ゴールデンウィークの長期休暇期間におけるセキュリティ予防策などをまとめた告知文を発表した。
リコー製プリンタドライバに権限昇格の脆弱性 パッチ適用を呼びかけ
IPAおよびJPCERT/CCは、リコー製プリンタドライバにおける権限昇格の脆弱性を公表した。
VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
IPAとJPCERT/CCが、「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在するとの公表を行った。
バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性 IPAが報告
IPAおよびJPCERT/CCは、バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性が存在すると報告を行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年02月12日 更新
- 6500円でデスクに新風! Thermalrightの小型液晶がヒット、背景にメモリ高騰? (2026年02月09日)
- 元Appleのジョナサン・アイブが手掛けるフェラーリ初EVの内装デザイン公開 物理ボタンとデジタルの融合 (2026年02月10日)
- 新ARグラス「XREAL 1S」を試す 解像度と輝度が向上、BOSEサウンドで没入感アップ “3D変換”も大きな魅力 (2026年02月10日)
- マウス社長が3日間“フル参戦”した理由とは? 大阪・梅田のど真ん中で起きた“eスポーツ×地域振興”の化学反応 (2026年02月11日)
- ソニーが「Blu-ray Discレコーダー」の出荷と開発を終了 代替の録画手段はある? (2026年02月09日)
- 32GBメモリが6万円切り、2TB SSDは3.3万円から 価格上昇が続くアキバで見つけた高コスパパーツ (2026年02月07日)
- ワコムが安い? 驚きの2025年を振り返り メモリ高騰におびえる2026年の「自作PC冬眠」と「次世代CPU」への期待 (2026年02月12日)
- ASRock、“CPU起動トラブルを解決”するSocket AM5マザー用のβ版BIOSを公開 (2026年02月10日)
- 梅田の街がeスポーツに染まった3日間――「Osaka GeN Scramble」で見えた、地域とデバイスが融合する最新イベントの形 (2026年02月10日)
- PFU、HHKBをオプション付きでお得に買える「HHKBスターターキット」を期間限定で発売 (2026年02月10日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。