IPA(独立行政法人情報処理推進機構)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は27日、バッファロー製の無線LANルータに存在する脆弱性に関して情報を公開した。

WZR-S600DHP

対象となる製品は、「WZR-S600DHP」と「WZR-600DHP3」の2モデル。バッファローのWebサイトでも5月27日付けで告知されており、いずれも最新ファームウェアへの更新で脆弱性を解消できる。

概要だが、遠隔の第三者によってルータの認証情報を取得される危険性と、ディレクトリトラバーサルの脆弱性。ディレクトリトラバーサルの脆弱性を悪用されると、機器内の任意ファイルを盗まれる危険性がある。WZR-600DHP3とWZR-S600DHPのユーザーは、早急にファームウェアを更新してほしい。