IPA(独立行政法人情報処理推進機構)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は4月27日、バッファロー製ルータやネットワーク機器における複数の脆弱性を発表した。

  • BHR-4GRV

該当するルータ製品は下記の通り。これらのルータ製品にはアクセス制限不備の脆弱性があるため、隣接するネットワーク上の第三者により設定情報を盗み取られたり、root権限で任意のOSコマンドを実行される恐れがある。脆弱性を修正した最新ファームウェアが提供されており、該当製品を使っている場合はアップデートするよう呼びかけられている。

  • 有線ルータ:BHR-4GRV
  • Wi-Fiルータ:WZR-300HP、WZR-450HP、WZR-450HP-CWT、WZR-450HP-UB、WZR-600DHP、WZR-D1100H、WZR-HP-AG300H、WZR-HP-G300NH、WZR-HP-G301NH、WZR-HP-G302H、WZR-HP-G450H、DWR-HP-G300NH、HW-450HP-ZWE、WPL-05G300、WHR-300、WHR-300HP、WHR-G301N、WHR-HP-G300N、WHR-HP-GN、FS-600DHP、FS-G300N、FS-HP-G300N、FS-R600DHP

このほか、下記ネットワーク製品において、デバッグ機能を有効化される脆弱性 (CWE-912) が存在すると発表された。この脆弱性では第三者がデバッグ機能にアクセスし、任意のコマンド実行や不正なコード実行、設定の変更、サービス運用妨害(DoS)攻撃を行う恐れがある。該当製品のサポートは終了しているため、代替製品への買い替えが案内されている。

  • Wi-Fiルータ:WBR-B11、WBR-G54、WBR-G54L、WBR2-B11、WBR2-G54、WBR2-G54-KD、WHR2-A54G54、WHR2-G54、WHR2-G54V、WHR3-AG54、WHR-G54、WHR-G54-NF、WVR-G54-NF、WZR-G108、WZR2-G108、WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP、FS-G54
  • 無線ブリッジ:WLA2-G54、WLA2-G54C、WLA-B11、WLA-G54、WLA-G54C、WLAH-A54G54、WLAH-AM54G54、WLAH-G54

  • 有線ルータ:BHR-4RV

  • イーサネットコンバータ:WLI-T1-B11、WLI-T1-B11L、WLI-TX1-G54、WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54、WLI3-TX1-AMG54、WLI3-TX1-G54