目次

  1. 脆弱性とは
  2. 脆弱性が見つかった対象製品と対処法
    1. 脆弱性の見つかったWi-Fiルーター
    2. 脆弱性の見つかった無線ブリッジ
    3. 脆弱性の見つかった有線ルーター
    4. 脆弱性の見つかったイーサネットコンバーター
  3. 脆弱性がもたらすリスク
  4. そのほかに見つかった脆弱性のある製品

 脆弱性とは、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃するときの弱点となるもののことです。OSやソフトウェアが最新のバージョンでないと、最新の悪用手口に対応できていなかったりします。

 脆弱性が見つかった製品をカテゴリーごとに紹介します。これらの製品のサポートはすでに終了しているため、バッファローは製品の使用停止を推奨しています。その一方で、2021年4月30日時点でも、フリマアプリのメルカリや、複数のネットオークションでこうした脆弱性の見つかっている製品が出品されています。こうした中古品にも十分に注意してください。

 WBR-B11、WBR-G54、WBR-G54L、WBR2-B11、WBR2-G54、WBR2-G54-KD、WHR2-A54G54、WHR2-G54、WHR2-G54V、WHR3-AG54、WHR-G54、WHR-G54-NF、WVR-G54-NF、WZR-G108、WZR2-G108、WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP、FS-G54

 WLA2-G54、WLA2-G54C、WLA-B11、WLA-G54、WLA-G54C、WLAH-A54G54、WLAH-AM54G54、WLAH-G54

 BHR-4RV

 WLI-T1-B11、WLI-T1-B11L、WLI-TX1-G54、WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54、WLI3-TX1-AMG54、WLI3-TX1-G54

 今回見つかった脆弱性がもたらすリスクとしては、デバッグ用Webページにアクセスされ、機微な情報を盗まれたり、任意のコード実行や設定を書き換えられたり、機能を停止させられたりする可能性があります。

 バッファローは2021年4月27日、このほかにも脆弱性が見つかった製品を公表しました。いずれもファームウェアのアップデートで対処可能です。

WSR-2533DHP3/WSR-2533DHPL2 における複数の脆弱性とその対策方法(バッファローの公式サイト)
一部ルーター商品における複数の脆弱性とその対処方法(バッファローの公式サイト)

 NECの無線LANルータ・モバイルルータ製品「Aterm(エーターム)」についても、複数の脆弱性が指摘されています。いずれもファームウェアのアップデートで対処可能です。

Aterm WF1200CR、WG1200CR、WG2600HS、WX3000HPにおける複数の脆弱性

複数の Aterm 製品における脆弱性