JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2022年10月4日、「JVNVU#92805279: バッファロー製ネットワーク機器おける複数の脆弱性」において、ルータなどバッファローの複数製品に複数の脆弱性が存在すると伝えた。

対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムへの不正アクセスや設定変更、任意OSコマンドの実行などを実施される危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

ルーター等の一部商品における複数の脆弱性とその対処方法 | バッファロー

ルーター等の一部商品における複数の脆弱性とその対処方法 | バッファロー

脆弱性が存在するとされるファームウェアは次のとおり。

BHR-4GRV ファームウェア Ver. 2.00およびそれより前のバージョン

FS-600DHP ファームウェア Ver. 3.40およびそれより前のバージョン

FS-G300N ファームウェア Ver. 3.14およびそれより前のバージョン

FS-HP-G300N ファームウェア Ver. 3.33およびそれより前のバージョン

FS-R600DHP ファームウェア Ver. 3.40およびそれより前のバージョン

WCR-300 ファームウェア Ver. 1.87およびそれより前のバージョン

WEM-1266 ファームウェア Ver. 2.85およびそれより前のバージョン

WEM-1266WP ファームウェア Ver. 2.85およびそれより前のバージョン

WHR-HP-G300N ファームウェア Ver. 2.00およびそれより前のバージョン

WHR-HP-GN ファームウェア Ver. 1.87およびそれより前のバージョン

WLAE-AG300N ファームウェア Ver. 1.86およびそれより前のバージョン

WPL-05G300 ファームウェア Ver. 1.88およびそれより前のバージョン

WRM-D2133HP ファームウェア Ver. 2.85およびそれより前のバージョン

WRM-D2133HS ファームウェア Ver. 2.96およびそれより前のバージョン

WTR-M2133HP ファームウェア Ver. 2.85およびそれより前のバージョン

WTR-M2133HS ファームウェア Ver. 2.96およびそれより前のバージョン

WXR-1900DHP ファームウェア Ver. 2.50およびそれより前のバージョン

WXR-1900DHP2 ファームウェア Ver. 2.59およびそれより前のバージョン

WXR-1900DHP3 ファームウェア Ver. 2.63およびそれより前のバージョン

WXR-5950AX12 ファームウェア Ver. 3.40およびそれより前のバージョン

WXR-6000AX12B ファームウェア Ver. 3.40およびそれより前のバージョン

WXR-6000AX12S ファームウェア Ver. 3.40およびそれより前のバージョン

WZR-1750DHP2 ファームウェア Ver. 2.31およびそれより前のバージョン

WZR-300HP ファームウェア Ver. 2.00およびそれより前のバージョン

WZR-450HP ファームウェア Ver. 2.00およびそれより前のバージョン

WZR-600DHP ファームウェア Ver. 2.00およびそれより前のバージョン

WZR-900DHP ファームウェア Ver. 1.15およびそれより前のバージョン

WZR-HP-AG300H ファームウェア Ver. 1.76およびそれより前のバージョン

WZR-HP-G302H ファームウェア Ver. 1.86およびそれより前のバージョン

バッファローは該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートするよう、呼びかけている。