ソースネクスト
ソニーストア
本ページはプロモーションが含まれています。
  
 

【脆弱性】バッファローのスイッチに脆弱性 すぐ対策を

 

スポンサーリンク

 
【脆弱性】バッファローのスイッチに脆弱性 すぐ対策を

WiFiルータだけでなく、スイッチの脆弱性が露見した。
バッファローから製品の問題が見つかったという発表があった。
ネットワーク機器のまとめはこちら。

開催中のPCセール・キャンペーン情報
ソニーストア
デル株式会社
VAIO STORE
Microsoft Public Affiliate Program (JP)(マイクロソフトアフィリエイトプログラム)
HP Directplus -HP公式オンラインストア-
テレワークにおすすめのモバイルPC
Dynabook Direct
毎日の生活に役立つ!面白い!『こんな便利な商品があったのか!!』特集
  

脆弱性情報

スイッチとはハブの高機能版だ。IPアドレスをもって、設定ができる。VLANを設定するにはスイッチが必要だ。
そして、バッファローのスイッチで脆弱性が見つかった。他社もあると思うがWiFiだけでなくスイッチまでも。バッファローが目立つのは多数売れているからなのだろうか。
今回の脆弱性は3つ。引用する。

バッファロー 脆弱性 2303

バッファロー 脆弱性 2303 出典:バッファロー 以下同じ

  • 脆弱性① ハードコードされた認証情報の使用(CWE-798) – CVE-2023-26588
  • 脆弱性② 不適切なアクセス制御 (CWE-284) – CVE-2023-24544
  • 脆弱性③ 格納型クロスサイトスクリプティング (CWE-79) – CVE-2023-24464

ちなみにCVE~で始まる番号は、IPAが定めている脆弱性の番号だ。それぞれに対して危険度が定義されている。
これら脆弱性による影響はWEBに書かれていることを引用する。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

当該商品のデバッグ機能にアクセスされる (脆弱性①)。
当該製品の特定ファイルを窃取され、結果として製品の設定を不正に変更される (脆弱性②)。
Web管理画面にアクセス可能な攻撃者によって、正規ユーザーのウェブブラウザー上で任意のJavaScriptを実行される (脆弱性③)。

ハードコードされた認証情報や不適切なアクセス制御により自由にユーザのネットワークに入られてしまう。

対策

対策ファームウェアが出ているので、即アップデートを。

対象製品

下記にある製品が対象だ。
見えにくい場合は公式WEBで確認を。

以下のように対策ファームウェアが提供されている。

バッファロー 脆弱性 2303

バッファロー 脆弱性 2303

スイッチは家庭で使われるよりはオフィス、データセンタで使われる。
例えば、先頭にあるBS-GSL2005を見るとその特徴は

  • 19インチラック
  • VLAN
  • QoS対応

と、大中規模のネットワーク構築に必要な機能が並ぶ。 本ブログは仕事で閲覧する方も多いのでご参考まで。

(Visited 35 times, 1 visits today)

PR

   
著者プロフィール
irvine
 ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
 仕事でUS,UK,SGなどの国とかかわる。
 自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
 新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
 2022年はJAPANNEXT様のアンバサダーを務めました。
 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です