ニュース
バッファローの一部Wi-Fiルーターなどに脆弱性、「製品の使用停止」を推奨
2021年5月7日 12:10
JPCERTコーディネーションセンターと情報処理推進機構(IPA)は、バッファロー製の複数のネットワーク機器で、「第三者によりデバッグ機能が有効化される」脆弱性の情報を公開した。
対象のネットワーク機器は、Wi-Fiルーター「WBR-B11」、「WBR-G54」、「WBR-G54L」、「FS-G54」など19製品と無線ブリッジ「WLA2-G54」、「WLA2-G54C」など8製品、有線ルーター「BHR-4RV」、イーサネットコンバーター「WLI-T1-B11」など7製品。
| カテゴリー | 製品名 |
|---|---|
| Wi-Fiルーター | WBR-B11、WBR-G54、WBR-G54L、WBR2-B11、WBR2-G54、WBR2-G54-KD、WHR2-A54G54、WHR2-G54、WHR2-G54V、WHR3-AG54、WHR-G54、WHR-G54-NF、WVR-G54-NF、WZR-G108、WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP、FS-G54 |
| 無線ブリッジ | WLA2-G54、WLA2-G54C、WLA-B11、WLA-G54、WLA-G54C、WLAH-A54G54、WLAH-AM54G54、WLAH-G54 |
| 有線ルーター | BHR-4RV |
| イーサネットコンバーター | WLI-T1-B11、WLI-TX1-G54、WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54、WLI3-TX1-AMG54、WLI3-TX1-G54 |
対象製品では、隣接するネットワーク上の第三者によって機器のデバッグ機能にアクセスされる恐れがあるという。これにより、製品上で任意のOSコマンド実行や不正なコード実行、設定の変更、サービス運用妨害(DoS)攻撃などが行われる可能性があるとしている。
なお、いずれの製品もサポートが終了しており、修正アップデートは提供されない。バッファローは、恒久的な対策として「製品の使用停止」を推奨している。