IPAセキュリティセンターとJPCERT/CCは3月29日、バッファローが提供する無線LANルータ「WZR-1750DHP2」に複数の脆弱性があるという情報を公表した。

  • 無線LANルータ「WZR-1750DHP2」

WZR-1750DHP2に含まれる脆弱性は以下の3つ。

  • CVE-2018-0554(認証欠如の問題)-接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマンドが実行されるおそれがある

  • CVE-2018-0555(バッファオーバーフロー)-ログインした状態のユーザーに細工されたファイルを読み込ませることで、任意のコードが実行されるおそれがある

  • CVE-2018-0556(OS コマンドインジェクション)-接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマンドが実行されるおそれがある

バッファローからは、これらの脆弱性に対処したファームウェアがリリースされている。同製品を利用している場合は、同社が提供する情報をもとにファームウェアをアップデートすることが推奨される。