バッファロー、無線LANルーターなど29製品に脆弱性 対策ファームウェアの適用を呼びかけ
» 2022年10月04日 16時39分 公開
[ITmedia]
バッファローは、このほど発見された同社製ネットワーク製品の脆弱性についての告知を行った。
発見された脆弱性は、「脆弱性1:ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912)」「脆弱性2:ハードコードされた認証情報の使用 (CWE-798)」「脆弱性3:認証回避 (CWE-288)」の3種で、無線LANルーターや中継器などネットワーク製品29モデルが対象となっている。
想定される影響として、“脆弱性1”では製品にログインしたユーザーによりデバッグ機能にアクセスされ、任意のOSコマンドが実行される危険性がある。“脆弱性2”“脆弱性3”では、隣接するネットワーク上の第三者から製品の設定変更/認証回避による不正アクセスの可能性があるとしている。
いずれも脆弱性に対応した最新ファームウェアが用意されており、同社ではアップデートの実施を呼びかけている(「FS-G300N」のみファームウェア提供については要問合せ)。
| 商品カテゴリー | 商品名 | 脆弱性1 | 脆弱性2 | 脆弱性3 | 対策ファームウェア |
|---|---|---|---|---|---|
| Wi-Fiルーター | WCR-300 | 該当 | ー | 該当 | Ver. 1.88 |
| WHR-HP-G300N | 該当 | ー | 該当 | Ver. 2.01 | |
| WHR-HP-GN | 該当 | ー | 該当 | Ver. 1.88 | |
| WPL-05G300 | 該当 | ー | 該当 | Ver. 1.89 | |
| WRM-D2133HP | ー | ー | 該当 | Ver. 2.86 | |
| WRM-D2133HS | ー | ー | 該当 | Ver. 2.97 | |
| WTR-M2133HP | ー | ー | 該当 | Ver. 2.86 | |
| WTR-M2133HS | ー | ー | 該当 | Ver. 2.97 | |
| WXR-1900DHP | ー | ー | 該当 | Ver. 2.51 | |
| WXR-1900DHP2 | ー | ー | 該当 | Ver. 2.60 | |
| WXR-1900DHP3 | ー | ー | 該当 | Ver. 2.64 | |
| WXR-5950AX12 | ー | ー | 該当 | Ver. 3.41 | |
| WXR-6000AX12B | ー | ー | 該当 | Ver. 3.41 | |
| WXR-6000AX12S | ー | ー | 該当 | Ver. 3.41 | |
| WZR-300HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-450HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-600DHP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-900DHP | 該当 | 該当 | 該当 | Ver. 1.16 | |
| WZR-1750DHP2 | ー | ー | 該当 | Ver. 2.32 | |
| WZR-HP-AG300H | 該当 | ー | 該当 | Ver. 1.77 | |
| WZR-HP-G302H | 該当 | ー | 該当 | Ver. 1.87 | |
| Wi-Fi中継機 | WEM-1266 | 該当 | Ver. 2.86 | ||
| WEM-1266WP | ー | ー | 該当 | Ver. 2.86 | |
| Wi-Fiアダプター | WLAE-AG300N | 該当 | ー | 該当 | Ver. 1.87 |
| FREESPOT | FS-600DHP | 該当 | ー | 該当 | Ver. 3.41 |
| FS-G300N | 該当 | ー | 該当 | 要問合せ | |
| FS-HP-G300N | 該当 | ー | 該当 | Ver. 3.34 | |
| FS-R600DHP | 該当 | ー | 該当 | Ver. 3.41 | |
| 有線ルーター | BHR-4GRV | 該当 | ー | 該当 | Ver. 2.01 |
関連記事
JPCERT、ゴールデンウィークの長期休暇を想定したセキュリティ対策を呼びかけ
JPCERTコーディネーションセンター(JPCERT/CC)は、ゴールデンウィークの長期休暇期間におけるセキュリティ予防策などをまとめた告知文を発表した。
リコー製プリンタドライバに権限昇格の脆弱性 パッチ適用を呼びかけ
IPAおよびJPCERT/CCは、リコー製プリンタドライバにおける権限昇格の脆弱性を公表した。
VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
IPAとJPCERT/CCが、「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在するとの公表を行った。
バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性 IPAが報告
IPAおよびJPCERT/CCは、バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性が存在すると報告を行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年03月12日 更新
- 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
- きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
- 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
- セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
- 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
- 12機能を凝縮したモニタースタンド型の「Anker 675 USB-C ドッキングステーション」が27%オフの2万3990円に (2026年03月11日)
- リュック1つで展示会セミナーの音響セット構築レポ 現場で得た“2.4GHz帯混信地獄”を生き抜く教訓 (2026年03月11日)
- 最新Core Ultra X7 358Hの破壊力! 16型OLED搭載で内蔵GPUがディスクリート超え!? Copilot+ PC「Acer Swift 16 AI」レビュー (2026年03月10日)
- 出張や通勤で荷物が増えても安心な「ミレー ビジネスリュック EXP NX 20+」が27%オフの1万3865円に (2026年03月10日)
- 「iPhone 17e」実機レビュー! 9万9800円で256GB&MagSafe対応 ベーシックモデルの魅力と割り切り (2026年03月09日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。