JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月23日、「JVN#12824024: バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性」において、バッファローの無線LANルータおよび無線LAN中継機に脆弱性が存在するとして、注意を呼び掛けた。この脆弱性を悪用されると、ログイン可能な攻撃者にマルウェアをインストールされる可能性がある。
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-44072 - OSコマンドインジェクションの脆弱性。ログイン可能な攻撃者は、任意のOSコマンドを実行できる可能性がある
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- WHR-1166DHP2 Ver.2.95およびこれ以前のバージョン
- WHR-1166DHP3 Ver.2.95およびこれ以前のバージョン
- WHR-1166DHP4 Ver.2.95およびこれ以前のバージョン
- WSR-1166DHP3 Ver.1.18およびこれ以前のバージョン
- WSR-600DHP Ver.2.93およびこれ以前のバージョン
- WEX-300HPTX/N Ver.1.02およびこれ以前のバージョン
- WEX-733DHP2 Ver.1.03およびこれ以前のバージョン
- WEX-1166DHP2 Ver.1.05およびこれ以前のバージョン
- WEX-1166DHPS Ver.1.05およびこれ以前のバージョン
- WEX-300HPS/N Ver.1.02およびこれ以前のバージョン
- WEX-733DHPS Ver.1.02およびこれ以前のバージョン
- WEX-733DHPTX Ver.1.03およびこれ以前のバージョン
- WEX-1166DHP Ver.1.23およびこれ以前のバージョン
- WEX-733DHP Ver.1.64およびこれ以前のバージョン
- WHR-1166DHP Ver.2.92およびこれ以前のバージョン
- WHR-300HP2 Ver.2.51およびこれ以前のバージョン
- WHR-600D Ver.2.91およびこれ以前のバージョン
- WMR-300 Ver.2.50およびこれ以前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- WHR-1166DHP2 Ver.2.96
- WHR-1166DHP3 Ver.2.96
- WHR-1166DHP4 Ver.2.96
- WSR-1166DHP3 Ver.1.19
- WSR-600DHP Ver.2.94
- WEX-300HPTX/N Ver.1.03
- WEX-733DHP2 Ver.1.04
- WEX-1166DHP2 Ver.1.06
- WEX-1166DHPS Ver.1.06
- WEX-300HPS/N Ver.1.03
- WEX-733DHPS Ver.1.03
- WEX-733DHPTX Ver.1.04
- WEX-1166DHP Ver.1.24
- WEX-733DHP Ver.1.65
- WHR-1166DHP Ver.2.93
- WHR-300HP2 Ver.2.52
- WHR-600D Ver.2.92
- WMR-300 Ver.2.51
脆弱性の深刻度は重要(Important)と評価されており注意が必要。Web設定画面へのリモートアクセスを許可し、なおかつパスワードを工場出荷時のままにしている場合や脆弱なパスワードを設定している場合に侵害される可能性が高くなる。バッファローは顧客が利用中の該当製品約50台からマルウェアに感染したと思われる通信を確認したと報告しており、すでにサイバー攻撃者に悪用されたものとみられている。
該当製品を利用しているユーザーにはファームウェアバージョンを確認し、必要に応じてアップデートすることが推奨されている。またその際、設定を初期化してパスワードを一意で強力なものに変更することが望まれている。設定を初期化できない場合は、「システム設定」の「Internet側リモートアクセス設定を許可する」を、手動で無効にする必要がある。