JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月31日、「JVNVU#92862829: バッファロー製ルータ WSR-1166DHP3 および WSR-1166DHP4 における複数の脆弱性」において、バッファローのWi-Fiルータ「WSR-1166DHP3」「WSR-1166DHP4」に複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって機器の設定情報を窃取されたり、機器のroot権限で一部のOSコマンドを実行されたりするおそれがある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • WSR-1166DHP3 ファームウェア Ver.1.16 およびそれより前のバージョン
  • WSR-1166DHP4 ファームウェア Ver.1.02 およびそれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している

  • WSR-1166DHP3 ファームウェア Ver.1.17
  • WSR-1166DHP4 ファームウェア Ver.1.03
  • WSR-1166DHP4/WSR-1166DHP3 における複数の脆弱性とその対策方法|バッファロー

    WSR-1166DHP4/WSR-1166DHP3 における複数の脆弱性とその対策方法 | バッファロー