JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2022年10月4日、「JVNVU#92805279: バッファロー製ネットワーク機器おける複数の脆弱性」において、ルータなどバッファローの複数製品に複数の脆弱性が存在すると伝えた。
対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムへの不正アクセスや設定変更、任意OSコマンドの実行などを実施される危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
-
ルーター等の一部商品における複数の脆弱性とその対処方法 | バッファロー
脆弱性が存在するとされるファームウェアは次のとおり。
- BHR-4GRV ファームウェア Ver. 2.00およびそれより前のバージョン
- FS-600DHP ファームウェア Ver. 3.40およびそれより前のバージョン
- FS-G300N ファームウェア Ver. 3.14およびそれより前のバージョン
- FS-HP-G300N ファームウェア Ver. 3.33およびそれより前のバージョン
- FS-R600DHP ファームウェア Ver. 3.40およびそれより前のバージョン
- WCR-300 ファームウェア Ver. 1.87およびそれより前のバージョン
- WEM-1266 ファームウェア Ver. 2.85およびそれより前のバージョン
- WEM-1266WP ファームウェア Ver. 2.85およびそれより前のバージョン
- WHR-HP-G300N ファームウェア Ver. 2.00およびそれより前のバージョン
- WHR-HP-GN ファームウェア Ver. 1.87およびそれより前のバージョン
- WLAE-AG300N ファームウェア Ver. 1.86およびそれより前のバージョン
- WPL-05G300 ファームウェア Ver. 1.88およびそれより前のバージョン
- WRM-D2133HP ファームウェア Ver. 2.85およびそれより前のバージョン
- WRM-D2133HS ファームウェア Ver. 2.96およびそれより前のバージョン
- WTR-M2133HP ファームウェア Ver. 2.85およびそれより前のバージョン
- WTR-M2133HS ファームウェア Ver. 2.96およびそれより前のバージョン
- WXR-1900DHP ファームウェア Ver. 2.50およびそれより前のバージョン
- WXR-1900DHP2 ファームウェア Ver. 2.59およびそれより前のバージョン
- WXR-1900DHP3 ファームウェア Ver. 2.63およびそれより前のバージョン
- WXR-5950AX12 ファームウェア Ver. 3.40およびそれより前のバージョン
- WXR-6000AX12B ファームウェア Ver. 3.40およびそれより前のバージョン
- WXR-6000AX12S ファームウェア Ver. 3.40およびそれより前のバージョン
- WZR-1750DHP2 ファームウェア Ver. 2.31およびそれより前のバージョン
- WZR-300HP ファームウェア Ver. 2.00およびそれより前のバージョン
- WZR-450HP ファームウェア Ver. 2.00およびそれより前のバージョン
- WZR-600DHP ファームウェア Ver. 2.00およびそれより前のバージョン
- WZR-900DHP ファームウェア Ver. 1.15およびそれより前のバージョン
- WZR-HP-AG300H ファームウェア Ver. 1.76およびそれより前のバージョン
- WZR-HP-G302H ファームウェア Ver. 1.86およびそれより前のバージョン
バッファローは該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートするよう、呼びかけている。
