JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月31日、「JVNVU#92862829: バッファロー製ルータ WSR-1166DHP3 および WSR-1166DHP4 における複数の脆弱性」において、バッファローのWi-Fiルータ「WSR-1166DHP3」「WSR-1166DHP4」に複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって機器の設定情報を窃取されたり、機器のroot権限で一部のOSコマンドを実行されたりするおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WSR-1166DHP3 ファームウェア Ver.1.16 およびそれより前のバージョン
- WSR-1166DHP4 ファームウェア Ver.1.02 およびそれより前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している
- WSR-1166DHP3 ファームウェア Ver.1.17
- WSR-1166DHP4 ファームウェア Ver.1.03