バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
また機器でインターネット側からのリモートアクセス設定を許可している場合は、インターネット経由で攻撃が行われる可能性もあるとしており、注意が必要。
これら脆弱性はゼロゼロワンの早川宙也氏がJPCERTコーディネーションセンターへ報告したもので、同センターが調整を実施した。バッファローでは脆弱性を修正したファームウェアを用意しており、アップデートの実施を呼びかけている。
「CVE-2022-40966」の影響を受ける製品は以下のとおり。カッコ書きがある製品については、カッコ内の脆弱性についても影響も受ける。
BHR-4GRV(CVE-2022-39044)
FS-600DHP(CVE-2022-39044)
FS-G300N(CVE-2022-39044)
FS-HP-G300N(CVE-2022-39044)
FS-R600DHP(CVE-2022-39044)
WCR-300(CVE-2022-39044)
WEM-1266
WEM-1266WP
WHR-HP-G300N(CVE-2022-39044)
WHR-HP-GN(CVE-2022-39044)
WLAE-AG300N(CVE-2022-39044)
WPL-05G300(CVE-2022-39044)
WRM-D2133HP
WRM-D2133HS
WTR-M2133HP
WTR-M2133HS
WXR-1900DHP
WXR-1900DHP2
WXR-1900DHP3
WXR-5950AX12
WXR-6000AX12B
WXR-6000AX12S
WZR-300HP(CVE-2022-39044、CVE-2022-34840)
WZR-450HP(CVE-2022-39044、CVE-2022-34840)
WZR-600DHP(CVE-2022-39044、CVE-2022-34840)
WZR-900DHP(CVE-2022-39044、CVE-2022-34840)
WZR-1750DHP2
WZR-HP-AG300H(CVE-2022-39044)
WZR-HP-G302H(CVE-2022-39044)
(Security NEXT - 2022/10/05 )
ツイート
PR
関連記事
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開
