ニュース
バッファローのWi-Fiルーター一部機種で脆弱性、最新ファームウェアへの更新を案内
2024年4月16日 17:35
バッファローは、Wi-Fiルーターの一部機種で、複数の脆弱性が存在することを明らかにした。ユーザーに対して、対策済みの最新ファームウェアへのアップデートを案内している。
JVN(Japan Vulnerability Notes)からも情報公開されている。対象製品では、「パスワードの平文保存」や「OSコマンドインジェクション」の脆弱性があるとし、製品の認証情報が搾取されたり、第三者の攻撃者により任意のコマンドが実行されたりする影響が想定されるという。
対象機種は、WCR-1166DS、WSR-1166DHP、WSR-1166DHP2、WSR-2533DHP、WSR-2533DHPL、WSR-2533DHP2、WSR-A2533DHP2で、いずれの製品も対策済みの最新ファームウェアが用意されている。
| 製品名 | パスワードの平文保存 | OSコマンドインジェクション | 対策ファームウェア |
|---|---|---|---|
| WCR-1166DS | 該当 | Ver. 1.33以降 | |
| WSR-1166DHP | 該当 | Ver. 1.15以降 | |
| WSR-1166DHP2 | 該当 | Ver. 1.15以降 | |
| WSR-2533DHP | 該当 | 該当 | Ver. 1.07以降 |
| WSR-2533DHPL | 該当 | 該当 | Ver. 1.07以降 |
| WSR-2533DHP2 | 該当 | 該当 | Ver. 1.11以降 |
| WSR-A2533DHP2 | 該当 | 該当 | Ver. 1.11以降 |