バッファロー製Wi-Fiルーターに脆弱性、アップデートを呼びかけ

　バッファローは、一部のWi-FiルーターやWi-Fi中継機において脆弱性があることを明らかにした。

　今回発表された脆弱性は、OSコマンドインジェクション（CVE-2022-43466、CVE-2022-43443）、ドキュメント化されていないデバッグ機能を有効化される問題（CVE-2022-43486）。

脆弱性が明らかにされた「WSR-3200AX4S」

脆弱性により予想される影響と対策

　「CVE-2022-43466」では当該機器の管理画面にログイン可能な第三者によって、特定のCGIプログラムへ細工されたリクエストを送信されると、特定の管理画面を開いたときに任意のコマンドが実行されるなどの影響が想定される。

　「CVE-2022-43443」では、当該機器にアクセス可能な第三者によって、管理画面に細工されたリクエストを送信されると、任意のコマンドが実行されるなどの影響が想定される。

　「CVE-2022-43486」では、当該機器の管理画面にログイン可能な第三者によって、デバッグ機能が不正に有効化され任意のコマンドが実行されるなどの影響が想定される。

　バッファローのWebサイトでは、脆弱性の影響を受けるデバイスのリストともに、対策ファームウェアが公開されている。また、該当商品の脆弱性を対策したファームウェアをダウンロードし、アップデートを実施するよう促している。