バッファローが販売する有線ルータ「BBR-4HG」「BBR-4MG」に複数の脆弱性が見つかったとして、同社は1日、問題を修正したファームウェアを公開した。
BBR-4HGとBBR-4MGに使用されているファームウェアには、Ver.1系とVer.2系の2種類があり、アップデートの対象となるのは、Ver.1系が1.48以前、Ver.2系が2.07以前のンバージョン。アップデート後は、それぞれ1.49、2.08に更新される。
使用しているルータのファームウェアバージョンの確認や更新は、ルータの設定画面にアクセスし、[アドバンスト]ボタンから[管理]→[ファームウェア更新]と進むと行える。
最新のファームウェアでは、クロスサイトスクリプティングの脆弱性と、サービス拒否(DoS)の脆弱性の2件が修正されている。
前者(CVE-2017-10896)は、本来ならば実行できない外部のスクリプトを実行してしまう問題で、ルータにログインした状態で細工されたWebページにアクセスすると、ブラウザ上で任意のスクリプトが実行され、ルータに対する操作が行われるおそれがある。
後者(CVE-2017-10897)は、ルータの入力値の検査に不備があり、設定画面で不適切な値を設定されると、ルータが応答不能となる 。
(2017/12/05 ネットセキュリティニュース)
【関連URL】
・有線ルーター BBR-4HG、BBR-4MG に関する複数の脆弱性(バッファロー)
http://buffalo.jp/support_s/s20171201.html
・バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性(JVN)
http://jvn.jp/jp/JVN65994435/