Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数のバッファロー製無線LANルータに脆弱性

バッファローが提供する複数の無線LANルータに「OSコマンドインジェクション」の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、バッファローが提供する「WHR-1166DHP」「WSR-600DHP」「WHR-600D」「WHR-300HP2」「WMR-300」「WEX-300」「BHR-4GRV2」の一部ファームウェアに脆弱性「CVE-2014-9284」が存在するという。

同脆弱性が悪用されると、管理画面へログイン権限があるユーザーによって、任意のOSコマンドを実行されるおそれがある。脆弱性を修正するファームウェアが公開されており、同社やセキュリティ機関ではアップデートを呼びかけている。

今回の脆弱性は酒井雅志氏と小河哲之氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache DolphinScheduler」にコードインジェクションの脆弱性
ゼロデイ脆弱性に対処した「Microsoft Edge」がリリース
Go向けSAMLライブラリに深刻な脆弱性 - アップデートが公開
「VMware Tools for Windows」に脆弱性 - 重要度は「低」
Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
Zohoのアクセス関連製品に複数のSQLi脆弱性
ID管理製品「Atlassian Crowd」に深刻な脆弱性
オープンソースの検索エンジン「OpenSearch」に脆弱性
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security