バッファローのルータ製品などに脆弱性、ファームウェア更新を
IPA(独立行政法人情報処理推進機構)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は4月27日、バッファロー製ルータやネットワーク機器における複数の脆弱性を発表した。
該当するルータ製品は下記の通り。これらのルータ製品にはアクセス制限不備の脆弱性があるため、隣接するネットワーク上の第三者により設定情報を盗み取られたり、root権限で任意のOSコマンドを実行される恐れがある。脆弱性を修正した最新ファームウェアが提供されており、該当製品を使っている場合はアップデートするよう呼びかけられている。
このほか、下記ネットワーク製品において、デバッグ機能を有効化される脆弱性 (CWE-912) が存在すると発表された。この脆弱性では第三者がデバッグ機能にアクセスし、任意のコマンド実行や不正なコード実行、設定の変更、サービス運用妨害(DoS)攻撃を行う恐れがある。該当製品のサポートは終了しているため、代替製品への買い替えが案内されている。
