BUFFALO バッファロー ルーターの脆弱性
2021/04/27にて、バッファローのルーターの一部に脆弱性が認められたのと情報が有りました。
うちの家庭内LANのルーターは全部バッファローなのでビックリ!
メーカーからのメールも来なかったし、「ユーザー登録して有ったのになぁ」と思いながらサイトを調べると、どうやらしてなかったようです。
じゃぁ新しく登録しようと説明欄を見ていたら、1年間のアクセスが無ければ登録抹消のようなことが書かれていて、、、う〜ん、何かなければアクセスなんかしないよなぁ?と思い登録やめました(^^;)。なんかメルコって製品は良いけど、昔から自己都合の強い会社だよなぁ。
SONYなんか何十年も前に1機種だけ登録しただけなのに、いまだにメールが届く不思議。
さて本題、、、
幸い使用中のルーターは該当せず、予備として取って有った2009年製造の1台が該当しました。
もう使わないので廃棄決定!
内容は以下の通りです。リンク先を参照ください。
一部ルーター商品における複数の脆弱性とその対処方法←機種はリンク先を見てね。
◆脆弱性の説明
・アクセス制限の不備
・コードインジェクション
・認可・権限・アクセス制御
◆脆弱性のもたらす脅威
・当該商品にアクセス可能な攻撃者により、設定値などの機微な情報を窃取される。
・当該商品にアクセス可能な攻撃者により、root権限にて任意のOSコマンドを実行される。
◆対処方法
・該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートをご実施ください。
以上ご報告まで