該当ルーターのご確認を・・・
ケータイWatchの記事に、 バッファロー製Wi-Fiルーターに脆弱性 てのがありました。
バッファローは、一部のWi-Fiルーターにおいて脆弱性があることを明らかにしたそうです。記事によると・・・
同社では4月27日付けで、「WSR-2533DHP3」「WSR-2533DHPL2」という2製品での脆弱性を明らかにしていたが、7月27日付けで対象製品を追加した。
脆弱性は、リモートアクセスする第三者への認証が回避され、機微な情報を閲覧される可能性がある。その結果、ルーターの設定が改ざんされる可能性もある。対象製品は、Arcadyan製のソフトウェアが用いられており、ディレクトリトラバーサルの脆弱性(CWE-22、CVE-2021-20090)があるという。
だそうです。新たに追加されたルーターは以下のとおりです。
- WSR-3200AX4S
- WXR-5700AX7S
- WSR-1166DHP2
- BBR-4HG
- BBR-4MG
上記のルーターをご利用の方は、対応ファームウェアが出ている機種はファームウェアのアップデートを、ファームウェアが準備中の機種は、以下の対応で本脆弱性の影響を軽減することができるとのことです。
- Wi-Fi(無線)の認証設定には、WPA3またはWPA2を設定する。
- Wi-Fi(無線)の暗号化設定には、AESを設定する。
- Wi-Fi接続用暗号化キー(WPA-PSK)には、一般的な単語を避けて十分長い文字列を設定する。
- LANポートに不審な機器が接続されていないことを確認する。
- 設定項目「Internet側リモートアクセス設定を許可する」を無効にする。
特に”BBR-4HG”と”BBR-4MG”の2種の有線ルーターについては発売が2003年で、現在も販売が継続されている超ロングセラー製品です。中小企業様などでは、かなり多くの機種が現役で稼働していることも予想されます。上記の下2つ項目の対応をしていただくことで、脆弱性を軽減できますのでお試しください。
バッファロー製Wi-Fiルーターをご利用の方は、念の為、 一部ルーター商品における複数の脆弱性とその対策方法 のページをご覧いただき、ご利用中のルーターが該当していないかどうかのご確認をお薦めします。