ニュース
バッファローのWi-Fiルーターや中継器に脆弱性、悪用事例も確認
2024年8月23日 16:44
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、バッファロー製の複数のWi-Fiルーターおよび無線LAN中継器にOSコマンドインジェクションの脆弱性が存在することを公表し、対象製品を使用中のユーザーはファームウェアのアップデートを行うようによびかけている。
脆弱性の影響を受けるデバイスでは、管理画面にログインしたユーザーが、特定の画面で細工したリクエストを送信することで、任意のOSコマンドを実行される可能性があるという。
今回の脆弱性は、5月22日付けでメーカーサイトにお知らせが公開され、その後の調査によって約50台程度のバッファロー製品およびその内部から、マルウェアが発信したと思われる通信が確認され、対象者には総務省NOTICEプロジェクトの枠組みを活用してISP経由で通知が行われたという。
「CVE-2024-44072」の影響を受けるデバイス
- WHR-1166DHP2 Ver. 2.95およびそれ以前のバージョン
- WHR-1166DHP3 Ver. 2.95およびそれ以前のバージョン
- WHR-1166DHP4 Ver. 2.95およびそれ以前のバージョン
- WSR-1166DHP3 Ver. 1.18およびそれ以前のバージョン
- WSR-600DHP Ver. 2.93およびそれ以前のバージョン
- WEX-300HPTX/N Ver. 1.02およびそれ以前のバージョン
- WEX-733DHP2 Ver. 1.03およびそれ以前のバージョン
- WEX-1166DHP2 Ver. 1.05およびそれ以前のバージョン
- WEX-1166DHPS Ver. 1.05およびそれ以前のバージョン
- WEX-300HPS/N Ver. 1.02およびそれ以前のバージョン
- WEX-733DHPS Ver. 1.02およびそれ以前のバージョン
- WEX-733DHPTX Ver. 1.03およびそれ以前のバージョン
- WEX-1166DHP Ver. 1.23およびそれ以前のバージョン
- WEX-733DHP Ver. 1.64およびそれ以前のバージョン
- WHR-1166DHP Ver. 2.92およびそれ以前のバージョン
- WHR-300HP2 Ver. 2.51およびそれ以前のバージョン
- WHR-600D Ver. 2.91およびそれ以前のバージョン
- WMR-300 Ver. 2.50およびそれ以前のバージョン