BUFFALOのルーターに脆弱性。WZRやWHRシリーズなどが対象
株式会社バッファロー(BUFFALO)は、同社製ルーターに複数の脆弱性があることを発表しました。
抱えている脆弱性は『アクセス制限の不備』『コードインジェクション』『認可・権限・アクセス制御』など。これにより、任意のコマンドを実行されるなどの危険性があります。
BUFFALOは脆弱性を修正したファームウェアを公開しており、該当機種使用者にアップデートを呼びかけています。ただ、サポートが終了した製品についてはファームウェアが公開されておらず、恒久的な対策として、製品の使用中止を推奨しています。
BUFFALO製ルーターをお使いの方は、該当機種に当てはまっていないか、以下のページより確認しておいた方が良いでしょう。
BUFFALO
一部ルーター商品における複数の脆弱性とその対処方法
WSR-2533DHP3/WSR-2533DHPL2 における複数の脆弱性とその対策方法
ルーター等の一部商品におけるデバッグオプションの脆弱性とその対処方法