バッファロー製ネットワーク機器における複数の脆弱性について

バッファロー製ネットワーク機器における複数の脆弱性について

日頃より弊社をご愛顧いただき誠にありがとうございます。
バッファロー社が提供するルータ等のネットワーク製品に、複数の脆弱性が存在することがわかりました。
本脆弱性の影響を受けるバージョンをご利用のお客様については、以下の対策へのご対応をお願いいたします。

■概要
脆弱性①:ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) – CVE-2022-39044
脆弱性②:ハードコードされた認証情報の使用 (CWE-798) – CVE-2022-34840
脆弱性③:認証回避 (CWE-288) – CVE-2022-40966

■脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

– 当該商品にログインしたユーザーによりデバッグ機能にアクセスされ、
当該商品上で任意のOSコマンドが実⾏される(脆弱性①)
– 隣接するネットワーク上の第三者により当該商品の設定を変更される(脆弱性②)
– 隣接するネットワーク上の第三者により認証を回避され、当該商品に不正にアクセスされる(脆弱性③)

なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。

■対象製品
バッファロー社のサイトでご確認ください。
https://www.buffalo.jp/news/detail/20221011-01.html

■脆弱性の解消
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
なお、サポートが既に終了している製品については、恒久的な対策として商品の使用停止が推奨されております。
くわしくはバッファロー社のサイトをご確認ください。

■JPCERT/CC 注意喚起
https://www.jpcert.or.jp/wr/2022/wr224001.html#3

対策への手順やご不明点等のお問い合わせは、弊社担当営業、SEまでご連絡をお願いいたします。

コメントは停止中です。