バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
また機器でインターネット側からのリモートアクセス設定を許可している場合は、インターネット経由で攻撃が行われる可能性もあるとしており、注意が必要。
これら脆弱性はゼロゼロワンの早川宙也氏がJPCERTコーディネーションセンターへ報告したもので、同センターが調整を実施した。バッファローでは脆弱性を修正したファームウェアを用意しており、アップデートの実施を呼びかけている。
「CVE-2022-40966」の影響を受ける製品は以下のとおり。カッコ書きがある製品については、カッコ内の脆弱性についても影響も受ける。
BHR-4GRV(CVE-2022-39044)
FS-600DHP(CVE-2022-39044)
FS-G300N(CVE-2022-39044)
FS-HP-G300N(CVE-2022-39044)
FS-R600DHP(CVE-2022-39044)
WCR-300(CVE-2022-39044)
WEM-1266
WEM-1266WP
WHR-HP-G300N(CVE-2022-39044)
WHR-HP-GN(CVE-2022-39044)
WLAE-AG300N(CVE-2022-39044)
WPL-05G300(CVE-2022-39044)
WRM-D2133HP
WRM-D2133HS
WTR-M2133HP
WTR-M2133HS
WXR-1900DHP
WXR-1900DHP2
WXR-1900DHP3
WXR-5950AX12
WXR-6000AX12B
WXR-6000AX12S
WZR-300HP(CVE-2022-39044、CVE-2022-34840)
WZR-450HP(CVE-2022-39044、CVE-2022-34840)
WZR-600DHP(CVE-2022-39044、CVE-2022-34840)
WZR-900DHP(CVE-2022-39044、CVE-2022-34840)
WZR-1750DHP2
WZR-HP-AG300H(CVE-2022-39044)
WZR-HP-G302H(CVE-2022-39044)
(Security NEXT - 2022/10/05 )
ツイート
PR
関連記事
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
