ご確認を・・・
PC Watchの記事に、 バッファロー製Wi-Fiルーターに認証回避などに繋がる脆弱性 てのがありました。
株式会社バッファローは、同社製Wi-Fiルーターにデバッグ機能の有効化や認証回避などの脆弱性があるとして、情報および対策用ファームウェアを公開したそうです。記事によると・・・
報告されている脆弱性は、ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2022-39044)、ハードコードされた認証情報の使用(CVE-2022-34840)、認証回避(CVE-2022-40966)の3つ。
これらの脆弱性を悪用することで、ログインした状態でデバッグ機能を通じた任意のOSコマンドを実行できたり、隣接するネットワークから製品の設定変更、および認証回避による不正アクセスの恐れがあるとしている。
だそうです。対象製品はWi-Fiルーター、中継器、アダプタにわたっており、具体的機種名などはリンク先の記事をご覧ください。
特に、Wi-Fiルーターについては、バッファローは国内シェアNo.1のベンダーですので影響が懸念されます。
今回の対象機種は、ルーターにおいては販売時期が最も古いもので2009年発売のものから最新の2022年に発売のものまで発売時期がかなり古いものから最新のものまで含まれています。
ある特定の年代のものだけではないので、バッファローのルーターをご利用の方は、対象機種の確認が必要です。
ルーターによってはファームウェアの自動更新機能がついているものもあるようですが、全ての機種でその機能がついているわけではないようなので、機種によっては手動でのファームウェアのアップデートが必要になる場合もあります。
すでにファームウェアは提供済みのようですので、バッファローのルーターをご利用の方はご自身の機種名をご確認の上、バッファローの ルーター等の一部商品における複数の脆弱性とその対処方法 のページにて対象機種かどうかをご確認いただき、対象機種の場合にはファームウェアのアップデートを行うことをお薦めします。