ニュース

バッファロー製Wi-Fiルーターに脆弱性

 バッファローは、一部のWi-Fiルーターにおいて脆弱性があることを明らかにした。

対象製品に追加されたWSR-3200AX4S

 同社では4月27日付けで、「WSR-2533DHP3」「WSR-2533DHPL2」という2製品での脆弱性を明らかにしていたが、7月27日付けで対象製品を追加した。

 脆弱性は、リモートアクセスする第三者への認証が回避され、機微な情報を閲覧される可能性がある。その結果、ルーターの設定が改ざんされる可能性もある。対象製品は、Arcadyan製のソフトウェアが用いられており、ディレクトリトラバーサルの脆弱性(CWE-22、CVE-2021-20090)があるという。

新たに追加された製品
商品カテゴリー商品名
Wi-FiルーターWSR-3200AX4S
WXR-5700AX7S
WSR-1166DHP2
有線ルーターBBR-4HG
BBR-4MG

 追加された製品のうち、「WSR-3200AX4S」では対策が施されたファームウェアが公開されている。

 それ以外の製品はファームウェアが準備中。JPCERTによれば、WAN側の管理機能を無効にしたり、WAN上のWebインターフェイスを無効にしたりすることで、脆弱性の影響を軽減できると案内している。