バッファロー製Wi-Fi ルーターで複数の脆弱性(JVN#58236836、CVE-2024-23486、CVE-2024-26023)

バッファロー製Wi-Fi ルーターで複数の脆弱性(JVN#58236836)

バッファロー製Wi-Fi ルーターで複数の脆弱性(CVE-2024-23486、CVE-2024-26023)が発生しています。
※JVNではJVN#58236836として登録

脆弱性が発生している商品名とバージョン

商品カテゴリー商品名脆弱性①脆弱性②対策ファームウェア
Wi-FiルーターWCR-1166DS該当Ver. 1.33以降
Windows用
Mac用
WSR-1166DHP該当Ver. 1.15以降
Windows用
Mac用
WSR-1166DHP2該当Ver. 1.15以降
Windows用
Mac用
WSR-2533DHP該当該当Ver. 1.07以降
Windows用
Mac用
WSR-2533DHPL該当該当Ver. 1.07以降
Windows用
Mac用
WSR-2533DHP2該当該当Ver. 1.11以降
Windows用
Mac用
WSR-A2533DHP2該当該当Ver. 1.11以降
Windows用
Mac用

想定される脆弱性

  • 製品のログイン画面にアクセスできる攻撃者によって、設定済みの認証情報を窃取される(CVE-2024-23486)
  • 製品にログイン可能な攻撃者によって、任意のOSコマンドを実行される(CVE-2024-26023)

対策

該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施

2024年5月22日追加

バッファロー製の無線ルーター「WSR-1166DH」でボット感染が急増しています。

感染経路は不明で、本脆弱性との関連も不明ですがお持ちの方はファームウェアアップデートをお勧めします。

公式リリース

一部Wi-Fiルーター商品における複数の脆弱性とその対処方法(JVN#58236836)

TOPへ