画像提供:マイナビニュース

写真拡大

IPAセキュリティセンターとJPCERT/CCは3月29日、バッファローが提供する無線LANルータ「WZR-1750DHP2」に複数の脆弱性があるという情報を公表した。

WZR-1750DHP2に含まれる脆弱性は以下の3つ。

CVE-2018-0554(認証欠如の問題)−接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマンドが実行されるおそれがある

CVE-2018-0555(バッファオーバーフロー)−ログインした状態のユーザーに細工されたファイルを読み込ませることで、任意のコードが実行されるおそれがある

CVE-2018-0556(OS コマンドインジェクション)−接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマンドが実行されるおそれがある

バッファローからは、これらの脆弱性に対処したファームウェアがリリースされている。同製品を利用している場合は、同社が提供する情報をもとにファームウェアをアップデートすることが推奨される。