【脆弱性】ヤマハの無線LANルータに脆弱性　すぐ対策を

また脆弱性のニュースだ。ヤマハの無線LANルータ製品に脆弱性が見つかったという発表があった。
ネットワーク機器のまとめはこちら。

IrvineのもっとPC自作日記

2019.01.13

ネットワーク機器まとめ

https://irvinejp.net/pcdiy/network_eq_summary/

インターネット全盛の今、ネットワーク機器なしではPCもスマホの使い物にならない。（もちろんLTEなどで携帯電話回線でつなぐ方法はあるが)家庭内のネットワーク機器も以前なら壊れてから交換だったが、もはや速度が出なければ寿命前でも積極的に交換していかなければいけない。 固定回線引っ越ししてからずっと光ファイバで通信している。電話、ネットだけでなく、テレビも光ファイバで供給している。フレッツ光の問題点としてIPv4方式ではPPoEによるボトルネック問題があり、低速に悩まされた時期があったが、IPoEの採用によっ...

開催中のPCセール・キャンペーン情報

脆弱性情報

この手の話は定期的に発生する。脆弱性は仕込まれてしまった後、数年たってから露見することが多い。
もちろん製品出荷時にチェックはしていると思うが、それも当時の技術の範囲であり、その後の技術で脆弱性が露見する場合がある。
今回はヤマハの製品で脆弱性が見つかった。

ヤマハ　無線LANルータ　脆弱性　出典：ヤマハ

詳細情報は下記ボタンから。

問題の脆弱性

• CVE-2024-2　利用可能なデバッグ機能

詳細はリンク先を参照。要約すれば特定の操作を行うことでデバッグ機能が有効化できる脆弱性だ。任意のOSコマンド実行や設定変更などを実施される可能性がある。

該当製品

対象製品は以下の通り。下記ファームウェアが該当する。

• ・WLX222 ファームウェア Rev.24.00.03 およびそれ以前
• WLX413 ファームウェア Rev.22.00.05 およびそれ以前
• WLX212 ファームウェア Rev.21.00.12 およびそれ以前
• WLX313 ファームウェア Rev.18.00.12 およびそれ以前
• WLX202 ファームウェア Rev.16.00.18 およびそれ以前

まとめ

該当製品を持っている場合は早めの対応を。ファームウェア番号の最後の数字が次のものに更新すればよいそうだ。
例えばWLX222ならRev.24.00.04だ。

PR

 

IPA

Irvine

PC自作

WLX202

WLX212

WLX22

WLX313

WLX413

ファームウェア更新

ヤマハ

無線LANルータ

脆弱性

 

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。

にほんブログ村

人気ブログランキング

 

<<

【インテル】2024Q売り上げが見通しに届かず　半導体の冬はまだまだ継続か？

【mineo】サービスアップデートを発表　通信品質改善、ファン∞とく再開、マイピタキャンペーン

>>

この記事もおすすめ

【脆弱性】TP-Linkの無線LANルータに脆弱性　すぐ対策を 【脆弱性】TP-Linkの無線LANルータAX3000などに脆弱性　すぐ対策を NECのWiFiルータに脆弱性　アップデート提供されない機器もあり バッファローのWiFiルータに脆弱性　すぐ対策を バッファローのWiFiルータに脆弱性　すぐファームウェア更新か使用中止を 【脆弱性】エレコム、ロジテックの無線LANルータに脆弱性　すぐ対策を