この通知は、バッファローWi-Fiルーターの脆弱性について、注意喚起するために送信されました。
どのような問題がありますか?
この脆弱性は、攻撃者から以下 3 つの攻撃を受ける可能性があります。
- 当該 Wi-Fi ルーターにログインしたユーザーによりデバッグ機能にアクセスされ、Wi-Fi ルーター上で任意の OS コマンドが実⾏される。(CVE-2022-39044)
- 隣接するネットワーク上の第三者により当該商品の設定を変更される。(CVE-2022-34840)
- 隣接するネットワーク上の第三者により認証を回避され、当該商品に不正にアクセスされる。(CVE-2022-40966)
どのようなリスクがありますか?
- 攻撃者によって、不正なネットワークアクセスや中間者攻撃などを受けてしまう。
- ネットワークを完全に制御される可能性がある。
- ネットワークアクティビティを追跡される可能性がある。
このような被害に遭わないためには、どうすればよいですか?
株式会社バッファローは、影響を受ける可能性のある製品が被害に遭わないために、ファームウェアの修正プログラムをリリースしました。
また、サポートが既に終了している古い Wi-Fi ルーターは、恒久的な対策として、商品の使用を停止することを推奨しています。
ご利用されているバッファロー Wi-Fi ルーターに最新のファームウェアが適用されているかを確認し、最新のファームウェアでない場合は以下の手順で最新のファームウェアアップデートをすることをおすすめいたします。
なお、本件の詳細については、「【更新】ルーター等の一部商品における複数の脆弱性とその対処方法」をご確認ください。