NECに続きバッファローにも脆弱性の問題発覚
先日、NEC Atermシリーズにも脆弱性の問題が見つかりましたがルーターの2大巨頭の一角バッファローにも7機種に脆弱性の問題が見つかりました。
-
NEC Atermシリーズ IPAが59製品に脆弱性を呼びかけ 設定変更や買い替えが必須
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
続きを見る
バッファローが情報公開
株式会社バッファローが提供するWi-Fiルーター7製品に脆弱性が存在するとして同社および脆弱性対策情報ポータルサイトJVN(Japan Vulnerability Notes)が情報を公開した。
今回の脆弱性が及ぼす影響
今回問題になった項目は2つ ・パスワードの平文保存 (CWE-256) - CVE-2024-23486 ・OSコマンドインジェクション (CWE-78) - CVE-2024-26023
パスワードの平文保存 (CWE-256) - CVE-2024-23486
ログイン画⾯にアクセスできる攻撃者によって、設定済みの認証情報を窃取される
OSコマンドインジェクション (CWE-78) - CVE-2024-26023
ログイン可能な攻撃者によって、任意の OS コマンドを実⾏される
今回脆弱性が指摘された商品
・WCR-1166DS Ver. 1.32以前
・WSR-1166DHP Ver. 1.14以前
・WSR-1166DHP2 Ver. 1.14以前
・WSR-2533DHP Ver. 1.06以前
・WSR-2533DHPL Ver. 1.06以前
・WSR-2533DHP2 Ver. 1.10以前
・WSR-A2533DHP2 Ver. 1.10以前
※脆弱性1 パスワードの平文保存 (CWE-256) - CVE-2024-23486 ※脆弱性2 OSコマンドインジェクション (CWE-78) - CVE-2024-26023
対策済みのファームウェアで改善
該当商品は最新のファームウエアをダインロードしてファームアップすることで修正される
ファームアップ方法
ルーターの管理画面より管理→ファームウエア更新から出来る。その際はバッファローのサイトより自動でファームを引っ張ってくるオンラインバージョンアップを使うといちいちファームをダウンロードしなくて済む。
よくわからない方は拡張設定
ご自身でファームウエアのアップデートをするのが不安な方は拡張設定を設定しておくと良いだろう。今回だけでなく最新のファームームウエアが出て際にも常に最新のファームに更新可能 注意しなくてはならないのはファームウエアの更新時間をインターネットを使わない時間に設定 使う時間に設定しておくと意図しないときにインターネットが切れることになる。
バッファロー脆弱性の問題のまとめ
バッファローの脆弱性の問題が話題になっていますが?
ファームアップやルーターの管理パスワードの変更で対応出来ますが今回の対象機種が古いため買い換えがお薦めです
最新のセキュリティは最新のルーターの購入を
#バッファロー #WSR-1166DHP #WSR-2533DHP #脆弱性 #ファームアップ #修正可能