バッファロー脆弱

バッファロー 最新の機種 WSR-1166DHP WSR-2533DHPなどに脆弱性 ファームアップで修正可能

2024年4月16日

※アフェリエイト広告を利用してます。

NECに続きバッファローにも脆弱性の問題発覚

先日、NEC Atermシリーズにも脆弱性の問題が見つかりましたがルーターの2大巨頭の一角バッファローにも7機種に脆弱性の問題が見つかりました。

プレスリリース
注目
エータム脆弱性サムネ1920
NEC Atermシリーズ IPAが59製品に脆弱性を呼びかけ 設定変更や買い替えが必須

NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。

続きを見る

バッファローが情報公開

株式会社バッファローが提供するWi-Fiルーター7製品に脆弱性が存在するとして同社および脆弱性対策情報ポータルサイトJVN(Japan Vulnerability Notes)が情報を公開した。

今回の脆弱性が及ぼす影響

今回問題になった項目は2つ ・パスワードの平文保存 (CWE-256) - CVE-2024-23486 ・OSコマンドインジェクション (CWE-78) - CVE-2024-26023

パスワードの平文保存 (CWE-256) - CVE-2024-23486

ログイン画⾯にアクセスできる攻撃者によって、設定済みの認証情報を窃取される

OSコマンドインジェクション (CWE-78) - CVE-2024-26023

ログイン可能な攻撃者によって、任意の OS コマンドを実⾏される

今回脆弱性が指摘された商品

・WCR-1166DS Ver. 1.32以前

・WSR-1166DHP Ver. 1.14以前

・WSR-1166DHP2 Ver. 1.14以前

・WSR-2533DHP Ver. 1.06以前

・WSR-2533DHPL Ver. 1.06以前

・WSR-2533DHP2 Ver. 1.10以前

・WSR-A2533DHP2 Ver. 1.10以前

該当1

※脆弱性1 パスワードの平文保存 (CWE-256) - CVE-2024-23486 ※脆弱性2 OSコマンドインジェクション (CWE-78) - CVE-2024-26023

対策済みのファームウェアで改善

該当商品は最新のファームウエアをダインロードしてファームアップすることで修正される

ファームアップ方法

ルーターの管理画面より管理ファームウエア更新から出来る。その際はバッファローのサイトより自動でファームを引っ張ってくるオンラインバージョンアップを使うといちいちファームをダウンロードしなくて済む。

よくわからない方は拡張設定

拡張

ご自身でファームウエアのアップデートをするのが不安な方は拡張設定を設定しておくと良いだろう。今回だけでなく最新のファームームウエアが出て際にも常に最新のファームに更新可能 注意しなくてはならないのはファームウエアの更新時間をインターネットを使わない時間に設定 使う時間に設定しておくと意図しないときにインターネットが切れることになる。

バッファロー脆弱性の問題のまとめ

バッファローの脆弱性の問題が話題になっていますが?

ファームアップやルーターの管理パスワードの変更で対応出来ますが今回の対象機種が古いため買い換えがお薦めです

#バッファロー #WSR-1166DHP #WSR-2533DHP #脆弱性 #ファームアップ #修正可能

このエントリーをはてなブックマークに追加 ブログランキング・にほんブログ村へ