JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月26日、「JVN#23771490: バッファロー製 VR-S1000 における複数の脆弱性」において、バッファロー製の法人向けVPNルータ「VR-S1000」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、Web管理画面にログイン可能な攻撃者によって任意のOSコマンドを実行される可能性があるため注意が必要。

  • JVN#23771490: バッファロー製 VR-S1000 における複数の脆弱性

    JVN#23771490: バッファロー製 VR-S1000 における複数の脆弱性

脆弱性が存在するプロダクトとバージョン

脆弱性に関する情報は次のページにまとまっている。

セキュリティ脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • VR-S1000 ファームウェアVer.2.37およびこれ以前のバージョン

セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • VR-S1000 ファームウェアVer.2.42およびこれ以降のバージョン

修正された脆弱性の情報

修正されたセキュリティ脆弱性に関する情報は次のとおり。

  • CVE-2023-45741 - Web管理画面にログイン可能な攻撃者が任意のOSコマンドを実行する可能性がある
  • CVE-2023-46681 - コマンド中の引数区切りの不適切な無効化の不具合。コマンドラインインタフェースにアクセス可能な認証済みの攻撃者が任意のコマンドを実行する可能性がある
  • CVE-2023-46711 - 暗号鍵をハードコートしているため、攻撃者は特定ユーザのパスワードを解析できる可能性がある
  • CVE-2023-51363 - Web管理画面にアクセス可能な認証していない攻撃者が機密情報を窃取する可能性がある

修正された脆弱性の深刻度は最大で重要(Important)と評価されており注意が必要。JPCERT/CCは、開発者の提供する情報に基づいてアップデートを適用することを推奨している。