バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
共通脆弱性評価システム「CVSSv3.0」のベーススコアは、「CVE-2024-26023」が「6.8」、「CVE-2024-26023」が「6.5」と評価されている。
ただし、設定でインターネット側のリモートアクセス設定を許可している場合、WAN側より攻撃を受けるおそれがある。また脆弱性の組み合わせにより、さらにリスクが高まる点に注意が必要。
これら脆弱性は、サイバーディフェンス研究所の永岡悟氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。
バッファローでは、脆弱性を修正したファームウェアのアップデートを用意。利用者へ対応を呼びかけている。
(Security NEXT - 2024/04/25 )
ツイート
PR
関連記事
Adobe、複数製品にアップデートを公開 - 8製品に「クリティカル」脆弱性
Zoom、セキュリティアドバイザリ2件を公開 - 最新版へ更新を
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
「VMware Workstation」「同Fusion」に脆弱性 - 「クリティカル」も
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
セガ子会社のメールアカウントの侵害、 あらたに3件判明
サーバ管理ソフトウェア「Froxlor」にXSS脆弱性 - 乗っ取りのおそれ
個人情報含む社内向けテストメールを外部へ誤送信 - M&Aクラウド