バッファロー製Wi-Fi ルーターで複数の脆弱性(JVN#58236836、CVE-2024-23486、CVE-2024-26023)
バッファロー製Wi-Fi ルーターで複数の脆弱性(CVE-2024-23486、CVE-2024-26023)が発生しています。
※JVNではJVN#58236836として登録
脆弱性が発生している商品名とバージョン
| 商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 対策ファームウェア |
|---|---|---|---|---|
| Wi-Fiルーター | WCR-1166DS | 該当 | Ver. 1.33以降 ・Windows用 ・Mac用 | |
| WSR-1166DHP | 該当 | Ver. 1.15以降 ・Windows用 ・Mac用 | ||
| WSR-1166DHP2 | 該当 | Ver. 1.15以降 ・Windows用 ・Mac用 | ||
| WSR-2533DHP | 該当 | 該当 | Ver. 1.07以降 ・Windows用 ・Mac用 | |
| WSR-2533DHPL | 該当 | 該当 | Ver. 1.07以降 ・Windows用 ・Mac用 | |
| WSR-2533DHP2 | 該当 | 該当 | Ver. 1.11以降 ・Windows用 ・Mac用 | |
| WSR-A2533DHP2 | 該当 | 該当 | Ver. 1.11以降 ・Windows用 ・Mac用 |
想定される脆弱性
- 製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される(CVE-2024-23486)
- 製品にログイン可能な攻撃者によって、任意のOSコマンドを実行される(CVE-2024-26023)
「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性がありますので設定確認が必要です。
対策
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施
2024年5月22日追加
バッファロー製の無線ルーター「WSR-1166DH」でボット感染が急増しています。
感染経路は不明で、本脆弱性との関連も不明ですがお持ちの方はファームウェアアップデートをお勧めします。
公式リリース
一部Wi-Fiルーター商品における複数の脆弱性とその対処方法(JVN#58236836)
関連記事
バッファロー製の無線ルーター「WSR-1166DH」他複数製品でボット感染が急増、NICTが注意喚起
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
VMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081)
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)
Linux Kernel 権限昇格の脆弱性で悪用の可能性(CVE-2024-1086)
エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112)