バッファローは23日、同社の無線LAN親機(Wi-Fiルータ)「WXR-1900DHP2」に深刻な脆弱性があったことを明らかにした。問題は2016年10月に修正済みなので、ファームウェアを更新したことのない方は、早急に確認していただきたい。
公表された脆弱性は、第三者に操作されるおそれのある認証回避の問題、任意のコードが実行されるおそれのあるバッファオーバーフローの問題、任意のOSコマンドが実行されるおそれのあるコマンドインジェクションの問題の3件。JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が運営するJVN(Japan Vulnerability Notes")からも、2月26日付でこれらの脆弱性情報が公開されている。
脆弱性の影響を受けるのは、2016年10月に公開したファームウェアVer.2.49より前のバージョン。同社の無線LAN親機の機種とファームウェアのバージョンは、設定画面にアクセスするとログインページにある「WXR-1900DHP2 Version 2.xx」という表記で確認できる。同機の最新のファームウェアは、2018年1月10日に公開された「Ver.2.53」だ。
最新版への更新は、設定画面から[詳細設定]→[管理]→[ファームウェア更新]と進むと行える。更新中は、接続している機器が一時的に切断される。
なお、この製品は、Ver.2.44以降のファームウェアで「ファームウェア自動更新」機能に対応しており、重要なアップデートが公開された場合には、自動的に適用される。先の[ファームウェア更新]画面で、[拡張設定]欄の[ファームウェア自動更新機能]が[全ての更新を行う]または[重要な更新のみ行う]に設定されていることを確認しておこう。[更新時刻]で設定した時刻に毎日自動的にファームウェアの更新確認が行われ、更新されている場合には自動的に適用される。
(2018/02/28 ネットセキュリティニュース)
【関連URL】
・WXR-1900DHP2における複数の脆弱性(バッファロー)
http://buffalo.jp/support_s/s20180223.html
・JVN#97144273:WXR-1900DHP2 における複数の脆弱性(JVN)
https://jvn.jp/jp/JVN97144273/