本ページはプロモーションが含まれています。
  
 

バッファローのWiFiルータに脆弱性 すぐ対策を

投稿:2021年8月6日
ネットワークニュース
 
故障、トラブル
 
無線LANアクセスポイント
 
 

スポンサーリンク

 
バッファローのWiFiルータに脆弱性 すぐ対策を

WiFiルータの脆弱性はイタチごっこ状態で終息が見えない。
以前もお知らせしているが、再度バッファローから製品の問題が見つかったという発表があった。
ネットワーク機器のまとめはこちら。

IrvineのもっとPC自作日記
2019.01.13
ネットワーク機器まとめ
https://irvinejp.net/pcdiy/network_eq_summary/
インターネット全盛の今、ネットワーク機器なしではPCもスマホの使い物にならない。(もちろんLTEなどで携帯電話回線でつなぐ方法はあるが)家庭内のネットワーク機器も以前なら壊れてから交換だったが、もはや速度が出なければ寿命前でも積極的に交換していかなければいけない。 固定回線引っ越ししてからずっと光ファイバで通信している。電話、ネットだけでなく、テレビも光ファイバで供給している。フレッツ光の問題点としてIPv4方式ではPPoEによるボトルネック問題があり、低速に悩まされた時期があったが、IPoEの採用によっ...

この記事のポイント

  • 対象製品は比較的新しいので対策ファームウェアが提供される予定
  • 対策ファームウェアが出るまでは推奨されている対策の実施が必要

 

脆弱性情報

前回の脆弱性報告の記事はこちら。

IrvineのもっとPC自作日記
2021.05.15
バッファローのWiFiルータに脆弱性 すぐ停止を
https://irvinejp.net/pcdiy/buffalo_wifi_vulnerability_2105/
先月はNEC製ルータに脆弱性があるとIPAが公開したが今度はバッファローのルータで見つかった。際限なく続くイタチごっこ。仕方ないところではあるが、使用していたら停止を。ネットワーク機器のまとめはこちら。脆弱性情報先月のNECのケースはこちら。脆弱性はJVNVU#90274525だ。具体的にどういう問題があるかはIPAのサイトで探してほしい。ここでは問題内容は追求せず、問題があるから対策していくしかない。バッファローのページをみるとこれらは古いので対策はしないとのこと。停止して新しい機器と交換するしかない。 バッファロー...
前回は古い機種だったので対策ファームウェアは提供されず、停止、交換しかない状況だった。
前回と同様な脆弱性が下記製品で見つかっている。
バッファロー脆弱性

バッファロー脆弱性 出典:バッファロー WEBページ

www.buffalo.jp
 
https://www.buffalo.jp/news/detail/20210727-01.html
https://www.buffalo.jp/news/detail/20210727-01.html
    • WiFiルータ
      • WSR-3200AX4S
      • WXR-5700AX7S
      • WSR-1166DHP2
    • 有線ルータ
      • BBR-4HG
      • BBR-4MG

脆弱性は下記のもので、※のついたものは有線ルータでは存在しない。

  • パストラバーサル
  • コードインジェクション ※
  • アクセス制御の不備 ※

対策

対策ファームウェアが出ているものは、即アップデートを。
提供されていないものは下記が推奨されているので実施を。

・Wi-Fi(無線)の認証設定には、WPA3またはWPA2を設定する。
・Wi-Fi(無線)の暗号化設定には、AESを設定する。
・Wi-Fi接続用暗号化キー(WPA-PSK)には、一般的な単語を避けて十分長い文字列を設定する。
・LANポートに不審な機器が接続されていないことを確認する。
・設定項目「Internet側リモートアクセス設定を許可する」を無効にする。

(Visited 304 times, 1 visits today)

PR

 
 
著者プロフィール
irvine
 ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
 仕事でUS,UK,SGなどの国とかかわる。
 自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
 新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
 2022年はJAPANNEXT様のアンバサダーを務めました。
 

この記事もおすすめ

バッファローWiFi脆弱性バッファローのWiFiルータに脆弱性 すぐ停止を NEC WiFi脆弱性NECのWiFiルータに脆弱性 アップデート提供されない機器もあり エレコム無線LANルータ脆弱性エレコムのWiFiルータに脆弱性 すぐ停止を バッファローEasyMesh人気の投稿のご紹介(2021年12月) バッファローEasyMesh無線LAN環境を改善するメッシュ機能 バッファローからEasyMeshの展開開始 WD NAS 脆弱性WD製旧NAS製品で重大な脆弱性 持っていたらすぐインターネットから切断を

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です