バッファローは、Wi-Fiルーターの一部機種で、複数の脆弱性が存在することを明らかにした。ユーザーに対して、対策済みの最新ファームウェアへのアップデートを案内している。

 JVN(Japan Vulnerability Notes)からも情報公開されている。対象製品では、「パスワードの平文保存」や「OSコマンドインジェクション」の脆弱性があるとし、製品の認証情報が搾取されたり、第三者の攻撃者により任意のコマンドが実行されたりする影響が想定されるという。

 対象機種は、WCR-1166DS、WSR-1166DHP、WSR-1166DHP2、WSR-2533DHP、WSR-2533DHPL、WSR-2533DHP2、WSR-A2533DHP2で、いずれの製品も対策済みの最新ファームウェアが用意されている。

対象製品 製品名 パスワードの平文保存 OSコマンドインジェクション 対策ファームウェア WCR-1166DS 該当 Ver. 1.33以降 WSR-1166DHP 該当 Ver. 1.15以降 WSR-1166DHP2 該当 Ver. 1.15以降 WSR-2533DHP 該当 該当 Ver. 1.07以降 WSR-2533DHPL 該当 該当 Ver. 1.07以降 WSR-2533DHP2 該当 該当 Ver. 1.11以降 WSR-A2533DHP2 該当 該当 Ver. 1.11以降