バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。
JPCERTによると
CVE-2021-3511:第三者により、当該機器の設定情報等を窃取される
CVE-2021-3512:第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される
CVE-2021-20716:第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性
といった、深刻な内容ばかりのようだ。
基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく
使用を停止し、代替商品への買い替えを促している。
JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性
JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを More ログイン