バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
2021年4月29日(木)
JPCERT/CCは4月27日、バッファローの複数のルータのファームウェアに脆弱性が存在するして注意喚起を行った。
今回発見された脆弱性は複数存在し、悪用された場合、管理者権限で任意のコマンドを実行されたりリモートからルータの設定情報を窃取されるなどの危険がある。
脆弱性が存在する製品は以下の通り。
BHR-4GRV DWR-HP-G300NH HW-450HP-ZWE WHR-300HPWHR-300 WHR-G301N WHR-HP-G300N WHR-HP-GN WPL-05G300 WZR-450HP-CWT WZR-450HP-UB WZR-HP-AG300H WZR-HP-G300NH WZR-HP-G301NH WZR-HP-G302H WZR-HP-G450H WZR-300HP WZR-450HP WZR-600DHP WZR-D1100H FS-HP-G300N FS-600DHP FS-R600DHP FS-G300N
いずれの製品も、ファームウェアを最新版にアップデートすると脆弱性は解消する。ファームウェアはバッファローのWebサイトからダウンロードすることができる。
(川原 龍人/びぎねっと)
[関連リンク]
JPCERT/CCの注意喚起
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- JPCERT/CC、複数のルータ製品に存在する脆弱性に関する注意喚起を発表
- エレコム、ロジテックの無線LANルータの脆弱性について注意喚起、使用中止を勧告
- 赤い帽子の誘惑
- JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
- JPCERT/CC、ひかり電話ルータ/ホームゲートウェイに存在する複数の脆弱性に注意喚起
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- Netgearが提供する複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表
- JPCERT/CC、エレコムのルータにおける脆弱性について注意喚起を発表