独立行政法人情報処理推進機構(IPA)は12日、バッファロー製ブロードバンドルータに「クロスサイト・リクエスト・フォージェリ」(CSRF)の脆弱性が発見されたと発表した。対象製品は「AirStation WZR-RS-G54」および「AirStation WZR-RS-G54HP」。最新ファームウェアへアップデートすることで対処できる。なお、本件の深刻度は「II(警告)」に設定されている。

クロスサイト・リクエスト・フォージェリの脆弱性は、ルータ設定画面にログインした状態で悪意のあるWebページにアクセスした際、第三者によってルータの管理用パスワードが変更される危険性があるというもの。これによってルータ設定が不正に操作されてしまう。

対象となるバッファロー製ルータは、2004年に発売され、現在は販売が終了している。