バッファロー、無線LANルーターなど29製品に脆弱性 対策ファームウェアの適用を呼びかけ
» 2022年10月04日 16時39分 公開
[ITmedia]
バッファローは、このほど発見された同社製ネットワーク製品の脆弱性についての告知を行った。
発見された脆弱性は、「脆弱性1:ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912)」「脆弱性2:ハードコードされた認証情報の使用 (CWE-798)」「脆弱性3:認証回避 (CWE-288)」の3種で、無線LANルーターや中継器などネットワーク製品29モデルが対象となっている。
想定される影響として、“脆弱性1”では製品にログインしたユーザーによりデバッグ機能にアクセスされ、任意のOSコマンドが実行される危険性がある。“脆弱性2”“脆弱性3”では、隣接するネットワーク上の第三者から製品の設定変更/認証回避による不正アクセスの可能性があるとしている。
いずれも脆弱性に対応した最新ファームウェアが用意されており、同社ではアップデートの実施を呼びかけている(「FS-G300N」のみファームウェア提供については要問合せ)。
| 商品カテゴリー | 商品名 | 脆弱性1 | 脆弱性2 | 脆弱性3 | 対策ファームウェア |
|---|---|---|---|---|---|
| Wi-Fiルーター | WCR-300 | 該当 | ー | 該当 | Ver. 1.88 |
| WHR-HP-G300N | 該当 | ー | 該当 | Ver. 2.01 | |
| WHR-HP-GN | 該当 | ー | 該当 | Ver. 1.88 | |
| WPL-05G300 | 該当 | ー | 該当 | Ver. 1.89 | |
| WRM-D2133HP | ー | ー | 該当 | Ver. 2.86 | |
| WRM-D2133HS | ー | ー | 該当 | Ver. 2.97 | |
| WTR-M2133HP | ー | ー | 該当 | Ver. 2.86 | |
| WTR-M2133HS | ー | ー | 該当 | Ver. 2.97 | |
| WXR-1900DHP | ー | ー | 該当 | Ver. 2.51 | |
| WXR-1900DHP2 | ー | ー | 該当 | Ver. 2.60 | |
| WXR-1900DHP3 | ー | ー | 該当 | Ver. 2.64 | |
| WXR-5950AX12 | ー | ー | 該当 | Ver. 3.41 | |
| WXR-6000AX12B | ー | ー | 該当 | Ver. 3.41 | |
| WXR-6000AX12S | ー | ー | 該当 | Ver. 3.41 | |
| WZR-300HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-450HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-600DHP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-900DHP | 該当 | 該当 | 該当 | Ver. 1.16 | |
| WZR-1750DHP2 | ー | ー | 該当 | Ver. 2.32 | |
| WZR-HP-AG300H | 該当 | ー | 該当 | Ver. 1.77 | |
| WZR-HP-G302H | 該当 | ー | 該当 | Ver. 1.87 | |
| Wi-Fi中継機 | WEM-1266 | 該当 | Ver. 2.86 | ||
| WEM-1266WP | ー | ー | 該当 | Ver. 2.86 | |
| Wi-Fiアダプター | WLAE-AG300N | 該当 | ー | 該当 | Ver. 1.87 |
| FREESPOT | FS-600DHP | 該当 | ー | 該当 | Ver. 3.41 |
| FS-G300N | 該当 | ー | 該当 | 要問合せ | |
| FS-HP-G300N | 該当 | ー | 該当 | Ver. 3.34 | |
| FS-R600DHP | 該当 | ー | 該当 | Ver. 3.41 | |
| 有線ルーター | BHR-4GRV | 該当 | ー | 該当 | Ver. 2.01 |
関連記事
JPCERT、ゴールデンウィークの長期休暇を想定したセキュリティ対策を呼びかけ
JPCERTコーディネーションセンター(JPCERT/CC)は、ゴールデンウィークの長期休暇期間におけるセキュリティ予防策などをまとめた告知文を発表した。
リコー製プリンタドライバに権限昇格の脆弱性 パッチ適用を呼びかけ
IPAおよびJPCERT/CCは、リコー製プリンタドライバにおける権限昇格の脆弱性を公表した。
VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
IPAとJPCERT/CCが、「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在するとの公表を行った。
バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性 IPAが報告
IPAおよびJPCERT/CCは、バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性が存在すると報告を行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年06月11日 更新
- 初のカラー対応「Kindle Scribe Colorsoft」の実力は? 通常モデルとの価格差1万7000円の価値を検証 (2026年06月10日)
- 「Geminiの技術は使うが、Geminiではない」 WWDC26で見えたApple流AIとプライバシー戦略の核心 (2026年06月10日)
- ミニPCに強みの「MINISFORUM」 ミニワークステーションの新モデルから「謎の拡張カード」まで多彩な製品を披露 (2026年06月10日)
- 「macOS 27 Golden Gate」が2026年秋に登場 初のApple Silicon専用バージョンに (2026年06月09日)
- 「次世代Apple Intelligence」をフル活用するにはどのような条件がある? 「Siri AI」は日本で使える? 知っておくべき対応モデルのハードル (2026年06月09日)
- コンパクトボディーにスパコン並みのAI性能! 「NVIDIA RTX Spark」搭載ミニデスクトップPCを見てきた (2026年06月04日)
- 実売1万円切りでパススルー給電にも対応! KTCの15.6型モバイルディスプレイ「H15F9」は“買い”か (2026年06月09日)
- 夜間もフルカラーで鮮明に記録できる「SwitchBot 屋外パンチルトカメラ 5MP」が15%オフの7674円に (2026年06月10日)
- LGが4K有機EL TVの2026年モデルを発表 映像プロセッサを刷新し120Hz以上の高速表示にも対応 (2026年06月09日)
- 高騰中のSSD、品薄のHDD──けれど“最終処分”のニーズは変わらず (2026年06月06日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。