バッファロー、無線LANルーターなど29製品に脆弱性 対策ファームウェアの適用を呼びかけ
» 2022年10月04日 16時39分 公開
[ITmedia]
バッファローは、このほど発見された同社製ネットワーク製品の脆弱性についての告知を行った。
発見された脆弱性は、「脆弱性1:ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912)」「脆弱性2:ハードコードされた認証情報の使用 (CWE-798)」「脆弱性3:認証回避 (CWE-288)」の3種で、無線LANルーターや中継器などネットワーク製品29モデルが対象となっている。
想定される影響として、“脆弱性1”では製品にログインしたユーザーによりデバッグ機能にアクセスされ、任意のOSコマンドが実行される危険性がある。“脆弱性2”“脆弱性3”では、隣接するネットワーク上の第三者から製品の設定変更/認証回避による不正アクセスの可能性があるとしている。
いずれも脆弱性に対応した最新ファームウェアが用意されており、同社ではアップデートの実施を呼びかけている(「FS-G300N」のみファームウェア提供については要問合せ)。
| 商品カテゴリー | 商品名 | 脆弱性1 | 脆弱性2 | 脆弱性3 | 対策ファームウェア |
|---|---|---|---|---|---|
| Wi-Fiルーター | WCR-300 | 該当 | ー | 該当 | Ver. 1.88 |
| WHR-HP-G300N | 該当 | ー | 該当 | Ver. 2.01 | |
| WHR-HP-GN | 該当 | ー | 該当 | Ver. 1.88 | |
| WPL-05G300 | 該当 | ー | 該当 | Ver. 1.89 | |
| WRM-D2133HP | ー | ー | 該当 | Ver. 2.86 | |
| WRM-D2133HS | ー | ー | 該当 | Ver. 2.97 | |
| WTR-M2133HP | ー | ー | 該当 | Ver. 2.86 | |
| WTR-M2133HS | ー | ー | 該当 | Ver. 2.97 | |
| WXR-1900DHP | ー | ー | 該当 | Ver. 2.51 | |
| WXR-1900DHP2 | ー | ー | 該当 | Ver. 2.60 | |
| WXR-1900DHP3 | ー | ー | 該当 | Ver. 2.64 | |
| WXR-5950AX12 | ー | ー | 該当 | Ver. 3.41 | |
| WXR-6000AX12B | ー | ー | 該当 | Ver. 3.41 | |
| WXR-6000AX12S | ー | ー | 該当 | Ver. 3.41 | |
| WZR-300HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-450HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-600DHP | 該当 | 該当 | 該当 | Ver. 2.01 | |
| WZR-900DHP | 該当 | 該当 | 該当 | Ver. 1.16 | |
| WZR-1750DHP2 | ー | ー | 該当 | Ver. 2.32 | |
| WZR-HP-AG300H | 該当 | ー | 該当 | Ver. 1.77 | |
| WZR-HP-G302H | 該当 | ー | 該当 | Ver. 1.87 | |
| Wi-Fi中継機 | WEM-1266 | 該当 | Ver. 2.86 | ||
| WEM-1266WP | ー | ー | 該当 | Ver. 2.86 | |
| Wi-Fiアダプター | WLAE-AG300N | 該当 | ー | 該当 | Ver. 1.87 |
| FREESPOT | FS-600DHP | 該当 | ー | 該当 | Ver. 3.41 |
| FS-G300N | 該当 | ー | 該当 | 要問合せ | |
| FS-HP-G300N | 該当 | ー | 該当 | Ver. 3.34 | |
| FS-R600DHP | 該当 | ー | 該当 | Ver. 3.41 | |
| 有線ルーター | BHR-4GRV | 該当 | ー | 該当 | Ver. 2.01 |
関連記事
JPCERT、ゴールデンウィークの長期休暇を想定したセキュリティ対策を呼びかけ
JPCERTコーディネーションセンター(JPCERT/CC)は、ゴールデンウィークの長期休暇期間におけるセキュリティ予防策などをまとめた告知文を発表した。
リコー製プリンタドライバに権限昇格の脆弱性 パッチ適用を呼びかけ
IPAおよびJPCERT/CCは、リコー製プリンタドライバにおける権限昇格の脆弱性を公表した。
VAIO用アップデートソフト「VAIO Update」に複数の脆弱性 IPAが報告
IPAとJPCERT/CCが、「VAIO Update」に複数の脆弱(ぜいじゃく)性が存在するとの公表を行った。
バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性 IPAが報告
IPAおよびJPCERT/CCは、バッファロー製無線LANルーター「WXR-1900DHP2」に複数の脆弱性が存在すると報告を行った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2024年04月27日 更新
- 8K/30fpsで撮影できる「Insta360 X4」は想像以上のデキ 気になる発熱と録画可能時間を検証してみたら (2024年04月26日)
- Microsoftが「MS-DOS 4.0」をオープンソース化 IBMの協力で (2024年04月26日)
- AI PC時代の製品選び 展示会「第33回 Japan IT Week 春」で目にしたもの AI活用やDX化を推進したい企業は要注目! (2024年04月25日)
- Micronが232層QLC NAND採用の「Micron 2500 SSD」のサンプル出荷を開始 コスパと性能の両立を重視 (2024年04月26日)
- プロセスノードに加えて新技術も売り込む! Intelが半導体の「受託生産」で使う“武器”【後編】 (2024年04月26日)
- ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
- Wi-Fi 7対応のゲーミングルーターがASUSからデビュー (2024年04月27日)
- わずか237gとスマホ並みに軽いモバイルディスプレイ! ユニークの10.5型「UQ-PM10FHDNT-GL」を試す (2024年04月25日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- エレコム、10GbEポートを備えたWi-Fi 7対応無線LANルーター (2024年04月25日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。