バッファローのWi-Fiルーターおよび中継機18製品にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。バッファローでも情報を公開しており、いずれも最新版のファームウェアに更新することで対策できる。
本件の対象製品は、5月にNICTER解析チームがバッファロー製Wi-Fiルーターのボット感染が増加しているとして警告したことに端を発し、バッファローが情報を公開していたもの。JVNが公開した情報は、あらためて対象の製品およびファームウェアバージョンをまとめ、CVEなどとあわせて情報を公開したもので、5月当時に公開されたものから、新しい対象製品の情報は追加されていない。バッファローのウェブサイトでは、7月19日に対象のファームウェアのバージョンと自動更新の実施日の情報が追加されている。
対象製品に存在する脆弱性は、OSコマンドインジェクションの脆弱性(CVE-2024-44072)で、CVSS v3のスコアは7.2。当該製品の管理画面にログインしたユーザによって、特定の画面から細工されたリクエストを送信され、任意のOSコマンドを実行される可能性がある。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
バッファローのWi-Fi 6Eルーターが1万6千円切りAmazonにおいて、バッファローの無線LANルーターがセール中だ。「WSR-5400XE6/N」の場合、2,200円引きで、1万5,780円にて購入できる。
続きを読む »
10Gbps対応Wi-Fi 6Eルーターやnasneが特価。Amazonプライムデー先行セールでAmazonのプライムデー先行セールとして、バッファローのWi-Fi 6E対応ルーターやnasne、おもいでばこなどがセール中だ。
続きを読む »
TP-LinkのWi-Fiルーター5製品に脆弱性、最新ファームウェアへの更新をティーピーリンクジャパン株式会社(TP-Link)が提供するWi-Fiルーター5製品にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。
続きを読む »
【追記あり】バッファローのWi-Fiルーター「WSR-1166DHP」シリーズほかのボット感染が増加、NICTER解析チームが警告※追記1、追記2もあわせてお読みください。バッファローから公開された関連情報を紹介しています。
続きを読む »
NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう:Cybersecurity DiveNISTが運営する脆弱性データベース「National Vulnerability Database」(NVD)は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。
続きを読む »
バッファローのWi-Fi 6ルーターが6,700円引きで最安値OCNオンラインショップ(元NTT-X Store)は、バッファローの無線LANルーターを対象に、会員限定の割引クーポンを用意している。「WSR-5400AX6P/DBK」は、6,700円引きクーポンにより、価格比較サイトで最安値となる1万680円にて購入可能だ。期限は「今だけ」。
続きを読む »