バッファロー製Wi-Fiルーターに脆弱性

　バッファローは、一部のWi-Fiルーターにおいて脆弱性があることを明らかにした。

対象製品に追加されたWSR-3200AX4S

　同社では4月27日付けで、「WSR-2533DHP3」「WSR-2533DHPL2」という2製品での脆弱性を明らかにしていたが、7月27日付けで対象製品を追加した。

　脆弱性は、リモートアクセスする第三者への認証が回避され、機微な情報を閲覧される可能性がある。その結果、ルーターの設定が改ざんされる可能性もある。対象製品は、Arcadyan製のソフトウェアが用いられており、ディレクトリトラバーサルの脆弱性（CWE-22、CVE-2021-20090）があるという。

　追加された製品のうち、「WSR-3200AX4S」では対策が施されたファームウェアが公開されている。

　それ以外の製品はファームウェアが準備中。JPCERTによれば、WAN側の管理機能を無効にしたり、WAN上のWebインターフェイスを無効にしたりすることで、脆弱性の影響を軽減できると案内している。