バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを
2021年5月1日 16:39
あるAnonymous Coward 曰く、 バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。 JPCERTによると CVE-2021-3511:第三者により、当該機器の設定情報等を窃取される CVE-2021-3512:第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される CVE-2021-20716:第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性 といった、深刻な内容ばかりのようだ。 基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく 使用を停止し、代替商品への買い替えを促している。 JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性 JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題