ご確認を・・・
INTERNET Watchの記事に、 バッファローのWi-Fiルーター「WXR-1900DHP2」にRCE脆弱性など3件 てのがありました。
株式会社バッファローが2015年12月に発売したWi-Fiルーター「WXR-1900DHP2」に、認証回避、バッファオーバーフロー、OSコマンドインジェクションの3件の脆弱性があるとして、独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が脆弱性情報ポータル「JVN」で注意を喚起しているそうです。記事によると・・・
認証欠如の問題による脆弱性「CVE-2018-0521」と、OSコマンドインジェクションの脆弱性「CVE-2018-0523」は、いずれも悪意を持った第三者によりリモートから任意のコマンドが実行される可能性があるもの。また、バッファオーバーフローの脆弱性「CVE-2018-0522」は、悪意を持った第三者によりリモートから任意のコードが実行される(RCE:Remote Code Execution)可能性があるものとなる。
だそうです。記事にもある通り、脆弱性の影響を受けるのは、ファームウエアバージョン「2.4.8」以前とのことなので、該当機種をご利用中の方は、ファームのバージョンをご確認の上、対象バージョン以前のファームをご利用の場合は速やかに最新版ファームウェアへの更新をお薦めします。
更新方法などはバッファローさんが用意されている WXR-1900DHP2における複数の脆弱性 のページをご覧ください。
「WXR-1900DHP2」に関しては、発売からまだ2年ちょっとしか経っておりませんし、現役でご利用中の方も当然おられることでしょう。また、本商品は価格コムの価格.comプロダクトアワード2016のパソコン周辺機器部門の大賞を受賞しており、非常に人気のあったルーターでもありますので、相当数が売れていることも予想されます。
バッファローさんの無線LANルーターをご利用中の方は、念のため機種をご確認いただき、該当機種の場合は速やかにファームウェアのアップデートを行うなどの対策をお薦めします。