ご利用の方はご確認を!

 

INTERNET Watchの記事に、 バッファローの有線LANルーター「BBR-4HG」「BBR-4MG」に脆弱性、2003年発売の製品 てのがありました。

 

独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は1日、株式会社バッファローが2003年9月に発売した有線LANルーター「BBR-4HG」「BBR-4MG」に、クロスサイトスクリプティングと入力値検査不備の脆弱性があることを発表したそうです。記事によると・・・

 

クロスサイトスクリプティングの脆弱性「CVE-2017-10896」は、これらの製品にログインした状態で、細工されたURLにアクセスすることで、ユーザーのブラウザー上で任意のスクリプトが実行される可能性があるもの。共通脆弱性評価システムCVSS v3による脆弱性評価は6.1ポイント。
入力値検査不備の脆弱性「CVE-2017-10897」は、管理画面にて不適切な値を設定された場合に製品が応答不能になる可能性があるもの。CVSS v3による脆弱性評価は4.5ポイント。

 

だそうです。この2機種ともに昔はかなりよく見たルーターだったんですが、最近はあまり見かけなくなってました。やはり、無線LANルーターが人気なので、有線のみのルーターは需要が少なくなっているんですかね。

 

なので、中の人はこの2製品は発売からすでに14年が経過していることもあり、てっきり販売終了品だと思ってたんですが、両製品とも現行品でまだ販売を継続している商品だったんです。価格コムでも売り上げランキングの9位と10位にランクインしてました。その安さも手伝ってかなり息の長い商品になってるみたいですね。

 

現行品ですからご利用の方も当然相当数いらっしゃるわけで、注意が必要です。記事にもある通り、脆弱性を修正したファームウェアがバッファローさんの以下のページから提供されてます。

 

有線ルーター BBR-4HG、BBR-4MG に関する複数の脆弱性

 

該当製品をお持ちの方は、上記ページからファームウェアをダウンロードの上、早急にルーターへの適用をお薦めします。

 

AD