注意喚起
2024年5月22日に、Buffalo製Wi-Fiルーターの一部機種に複数の脆弱性が発見されました。 具体的には、 ・パスワードの平文保存(CWE-256) ・OSコマンドインジェクション(CWE-78) が報告されています。 この脆弱性を利用されると、 ①攻撃者は、Wi-Fiネットワークに不正にアクセスし、重要な情報を窃取する危険性があります。 ②攻撃者は、ルーターの設定を変更したり、ネットワークを操作することができるため、大きなセキュリティリスクが生じます。
対象機種
以下の機種が対象となります。 WCR-1166DS Ver. 1.33以前 WSR-1166DHP Ver. 1.15以前 WSR-1166DHP2 Ver. 1.15以前 WSR-2533DHP Ver. 1.07以前 WSR-2533DHPL Ver. 1.07以前 WSR-2533DHP2 Ver. 1.11以前 WSR-A2533DHP2 Ver. 1.11以前 WHR-1166DHP2 WHR-1166DHP3 WHR-1166DHP4 WSR-1166DHP3 WSR-600DHP
対処方法
①管理パスワードを推測されにくい複雑なものへ変更する ②ファームウェアを最新へ更新する ③設定の初期化および、再設定する
詳細は下記、メーカー(Buffalo社)サイトをご確認ください
参考URL:NICTERの投稿に関する重要なお知らせ
