KALMIA-WORKS

Renewed in August 24,2017.

BUFFALO製のWi-Fiルーターや中継器に脆弱性



情報処理推進機構IPA)セキュリティセンターとJPCERTコーディネーションセンターJPCERT/CC)は、バッファロー製の複数のWi-Fiルーターおよび無線LAN中継器にOSコマンドインジェクションの脆弱性(CVE-2024-44072)が存在することを公表。

脆弱性の影響を受けるデバイスでは、管理画面にログインしたユーザーが、特定の画面で細工したリクエストを送信することで、任意のOSコマンドを実行される可能性がある。

【CVE-2024-44072の影響を受けるデバイス
・WHR-1166DHP2 Ver. 2.95およびそれ以前のバージョン
・WHR-1166DHP3 Ver. 2.95およびそれ以前のバージョン
・WHR-1166DHP4 Ver. 2.95およびそれ以前のバージョン
・WSR-1166DHP3 Ver. 1.18およびそれ以前のバージョン
・WSR-600DHP Ver. 2.93およびそれ以前のバージョン
・WEX-300HPTX/N Ver. 1.02およびそれ以前のバージョン
・WEX-733DHP2 Ver. 1.03およびそれ以前のバージョン
・WEX-1166DHP2 Ver. 1.05およびそれ以前のバージョン
・WEX-1166DHPS Ver. 1.05およびそれ以前のバージョン
・WEX-300HPS/N Ver. 1.02およびそれ以前のバージョン
・WEX-733DHPS Ver. 1.02およびそれ以前のバージョン
・WEX-733DHPTX Ver. 1.03およびそれ以前のバージョン
・WEX-1166DHP Ver. 1.23およびそれ以前のバージョン
・WEX-733DHP Ver. 1.64およびそれ以前のバージョン
・WHR-1166DHP Ver. 2.92およびそれ以前のバージョン
・WHR-300HP2 Ver. 2.51およびそれ以前のバージョン
・WHR-600D Ver. 2.91およびそれ以前のバージョン
・WMR-300 Ver. 2.50およびそれ以前のバージョン

対象となるWi-Fiルーターや中継器はかなり古いものだが、該当するデバイスを利用中の方はファームウェアのアップデート推奨。

我が家にも一台該当する中継器があったので、念のためファームウェアを確認してみた。
すると該当する中継器は自動アップデートにて対策用のファームウェアにアップデートされていた。

基本的に自動アップデートを有効にしてある場合でも、該当機種を利用中の方は現在のファームウェアを確認しておいた方が良いだろう。

最後にBUFFALO製に限らず、最低でも5年に一度はWi-Fiルーターの買い替えをお勧めします。

※関連情報
バッファローのWi-Fiルーターや中継器に脆弱性、悪用事例も確認

お問い合わせ