バッファロー製Wi-Fi ルーターで複数の脆弱性(JVN#58236836、CVE-2024-23486、CVE-2024-26023)
バッファロー製Wi-Fi ルーターで複数の脆弱性(CVE-2024-23486、CVE-2024-26023)が発生しています。
※JVNではJVN#58236836として登録
脆弱性が発生している商品名とバージョン
商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 対策ファームウェア |
---|---|---|---|---|
Wi-Fiルーター | WCR-1166DS | 該当 | Ver. 1.33以降 ・Windows用 ・Mac用 | |
WSR-1166DHP | 該当 | Ver. 1.15以降 ・Windows用 ・Mac用 | ||
WSR-1166DHP2 | 該当 | Ver. 1.15以降 ・Windows用 ・Mac用 | ||
WSR-2533DHP | 該当 | 該当 | Ver. 1.07以降 ・Windows用 ・Mac用 | |
WSR-2533DHPL | 該当 | 該当 | Ver. 1.07以降 ・Windows用 ・Mac用 | |
WSR-2533DHP2 | 該当 | 該当 | Ver. 1.11以降 ・Windows用 ・Mac用 | |
WSR-A2533DHP2 | 該当 | 該当 | Ver. 1.11以降 ・Windows用 ・Mac用 |
想定される脆弱性
- 製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される(CVE-2024-23486)
- 製品にログイン可能な攻撃者によって、任意のOSコマンドを実行される(CVE-2024-26023)
「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性がありますので設定確認が必要です。
対策
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施
2024年5月22日追加
バッファロー製の無線ルーター「WSR-1166DH」でボット感染が急増しています。
感染経路は不明で、本脆弱性との関連も不明ですがお持ちの方はファームウェアアップデートをお勧めします。