Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月5日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#50447904: バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性」において、バッファロー製の複数の無線LANルータに存在する脆弱性について伝えた。該当するプロダクトを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • WHR-1166DHP ファームウェア Ver.1.60 およびそれよりも前のバージョン
  • WSR-600DHP ファームウェア Ver.1.60 およびそれよりも前のバージョン
  • WHR-600D ファームウェア Ver.1.60 およびそれよりも前のバージョン
  • WHR-300HP2 ファームウェア Ver.1.60 およびそれよりも前のバージョン
  • WMR-300 ファームウェア Ver.1.60 およびそれよりも前のバージョン
  • WEX-300 ファームウェア Ver.1.60 およびそれよりも前のバージョン
  • BHR-4GRV2 ファームウェア Ver.1.04 およびそれよりも前のバージョン

この脆弱性を悪用されると、管理画面にログイン可能なユーザによって任意のコマンドが実行される危険性がある。一覧に使用中のソフトウェアの名前が含まれている場合はプロダクトのサイトで最新の情報をチェックするとともに、指示に従ってファームウェアを修正された最新版へアップデートすることが推奨される。