こんにちは、noダーマです。
バッファローを含む多数のベンダーが提供しているルーターに複数の脆弱性が存在していることがわかりました。
情報元となるサイトを見ると、バッファロー以外にもASUSなど知っているベンダーの名前があります。
参考:tenable『Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers』
もし皆さんがバッファロー製品のルーターを使っている場合は、その機器が脆弱性の対象であるか確認した方がよろしいでしょう。
今回は発見された脆弱性の内容と対策について解説していきます。
目次
脆弱性の内容
複数ベンダーのルーター製品で使用されているArcadyan製のソフトウェアに存在する脆弱性が原因です。
「CVE-2021-20090」の脆弱性は、悪用されると認証をスルーされて、機密情報が盗聴されたり、勝手に設定を変更される恐れがあります。
またバッファロー製品には上記の他にも、悪意あるプログラムを注入して不正な命令を実行させるコードインジェクションの脆弱性「CVE-2021-20091」や、アクセス制御不備の脆弱性「CVE-2021-20092」が存在することが明らかになっています。
対策方法
脆弱性が発見されたArcadyanやバッファローからは、脆弱性を修正したファームウェアがリリースされています。
まずは早急に修正版のファームウェアをアップデートさせましょう。
ファームウェアのアップデート方法は端末によって方法が異なりますが、
「(機器名) ファームウェア 更新」
などのキーワードで検索すれば、更新方法が見つかると思います。
もしやり方を見てもいまいちよく分からないという方は、ご友人で詳しそうな方に聞いてみるのもいいでしょう。
あとがき
バッファローといえばパソコン周辺機器メーカーの中でもかなり有名で、筆者も現在バッファロー製のマウスを使用しています。
ぶっちゃけると機器やファームウェアの脆弱性というのは、ほぼ毎日のように何かしら発見されているので珍しい話ではないのですが、今回影響のある人が多そうなので取り上げました。
何らかの縁でこの記事に辿り着いた方が安全にインターネットが使えることを祈っております。
それではまた次回お会いしましょう。
