JVN(※1)は4月15日、バッファロー製Wi-Fi(無線LAN)ルーターに関する脆弱(ぜいじゃく)性に関する情報を公開した。該当製品はできる限り早くファームウェアの更新を行うようにしたい。なお、本件はバッファローも4月10日付で告知している。
(※1)Japan Vulnerability Notes:JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営するポータルサイト
今回報告された脆弱性は、以下の2つとなる。
基本的に、上記の攻撃はローカル(LAN)側からアクセスしないと成立しない。しかし、ルーターの設定でインターネット(WAN)経由のアクセスを許可している場合は、外部から攻撃を受ける可能性がある。
今回の脆弱性による影響を受けるWi-Fiルーターと、ファームウェアのバージョンは以下の通りとなる。脆弱性を解消するには、表記を“超える”バージョンのファームウェアにアップデートしよう。
最新のファームウェアへのリンクはバッファローの特設サイトにまとめられている。
なお、バッファローのWi-Fiルーターは、標準設定でファームウェアの自動更新が設定されているため、よほどのことがなければ脆弱性を解消したファームウェアに更新されていると思われる。
現在適用されているファームウェアのバージョンを調べる方法は以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.