Tenableがこのほど「Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers - Research Advisory|Tenable」において、バッファローを含む複数のベンダーのルータに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、サイバー攻撃者は認証をバイパスできる可能性があるとされている。

  • Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers - Research Advisory|Tenable

    Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers - Research Advisory | Tenable

Tenableはバッファローのルータに発見した脆弱性の開示プロセスの間に、対象の脆弱性の根本原因がArcadyanのファームウェアに依存していることを発見した。この発見は、脆弱性(CVE-2021-20090)がバッファローのみならず、かなり多くのベンダーのルータに影響を与えていることを意味しているという。

Tenableは問題を確認したデバイスの一覧を掲載している。

  • セキュリティ脆弱性の影響が確認れたデバイス一覧 - 資料: Tenable提供

    脆弱性の影響が確認されたデバイス一覧 資料: Tenable

対象の脆弱性は上記のデバイス以外にも存在する可能性があり、注意が必要。使用しているルータのベンダーから発表されているセキュリティ情報を確認するとともに、該当する場合はアップデートや回避策または緩和策などを実施することが望まれる。