バッファロー製無線 LAN ルータに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、バッファロー製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社サイバーディフェンス研究所の永岡悟氏が報告を行っている。影響を受けるシステムは以下の通り。

・CVE-2024-23486
WSR-2533DHP ファームウェア Ver. 1.06およびそれ以前
WSR-2533DHPL ファームウェア Ver. 1.06およびそれ以前
WSR-2533DHP2 ファームウェア Ver. 1.10およびそれ以前
WSR-A2533DHP2 ファームウェア Ver. 1.10およびそれ以前

・CVE-2024-26023
WCR-1166DS ファームウェア Ver. 1.32およびそれ以前
WSR-1166DHP ファームウェア Ver. 1.14およびそれ以前
WSR-1166DHP2 ファームウェア Ver. 1.14およびそれ以前
WSR-2533DHP ファームウェア Ver. 1.06およびそれ以前
WSR-2533DHPL ファームウェア Ver. 1.06およびそれ以前
WSR-2533DHP2 ファームウェア Ver. 1.10およびそれ以前
WSR-A2533DHP2 ファームウェア Ver. 1.10およびそれ以前

　株式会社バッファローが提供する複数の無線LANルータには、下記の影響を受ける可能性がある複数の脆弱性が存在する。

・パスワードの平文保存（CVE-2024-23486）
→当該製品のログイン画面にアクセスできる攻撃者によって設定済みの認証情報を窃取される

・OSコマンドインジェクション（CVE-2024-26023）
→当該製品にログイン可能な攻撃者によって任意のOSコマンドを実行される

　JVNでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう呼びかけている。