スポンサーリンク
WiFiルータだけでなく、スイッチの脆弱性が露見した。
バッファローから製品の問題が見つかったという発表があった。
ネットワーク機器のまとめはこちら。
スイッチとはハブの高機能版だ。IPアドレスをもって、設定ができる。VLANを設定するにはスイッチが必要だ。
そして、バッファローのスイッチで脆弱性が見つかった。他社もあると思うがWiFiだけでなくスイッチまでも。バッファローが目立つのは多数売れているからなのだろうか。
今回の脆弱性は3つ。引用する。
バッファロー 脆弱性 2303 出典:バッファロー 以下同じ
- 脆弱性① ハードコードされた認証情報の使用(CWE-798) – CVE-2023-26588
- 脆弱性② 不適切なアクセス制御 (CWE-284) – CVE-2023-24544
- 脆弱性③ 格納型クロスサイトスクリプティング (CWE-79) – CVE-2023-24464
ちなみにCVE~で始まる番号は、IPAが定めている脆弱性の番号だ。それぞれに対して危険度が定義されている。
これら脆弱性による影響はWEBに書かれていることを引用する。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該商品のデバッグ機能にアクセスされる (脆弱性①)。
当該製品の特定ファイルを窃取され、結果として製品の設定を不正に変更される (脆弱性②)。
Web管理画面にアクセス可能な攻撃者によって、正規ユーザーのウェブブラウザー上で任意のJavaScriptを実行される (脆弱性③)。
ハードコードされた認証情報や不適切なアクセス制御により自由にユーザのネットワークに入られてしまう。
対策ファームウェアが出ているので、即アップデートを。
下記にある製品が対象だ。
見えにくい場合は公式WEBで確認を。
以下のように対策ファームウェアが提供されている。
バッファロー 脆弱性 2303
スイッチは家庭で使われるよりはオフィス、データセンタで使われる。
例えば、先頭にあるBS-GSL2005を見るとその特徴は
と、大中規模のネットワーク構築に必要な機能が並ぶ。 本ブログは仕事で閲覧する方も多いのでご参考まで。
PR
