情報セキュリティブログホーム
セキュリティニュース
バッファロー製の複数の有線ルーターに複数の脆弱性

セキュリティニュース

バッファロー製の複数の有線ルーターに複数の脆弱性

12月1日、バッファロー製の有線ルーター「BBR-4HG」「BBR-4MG」に複数の脆弱性が確認された。脆弱性情報を公開するJVNによると、両製品にはクロスサイトスクリプティング(CVE-2017-10896)、入力値検査不備(CVE-2017-10897)の脆弱性がある。影響を受けるファームウェアのバージョンは「1.00〜1.48」および「2.00〜2.07」だ。

脆弱性を悪用されると、ブラウザー上で任意のスクリプトが実行され、ルーターに対する不正な操作が行われる(CVE-2017-10896)ことや、設定画面で不適切な値を設定されると、ルーターが応答不能となる(CVE-2017-10897)可能性がある。

問題を修正したファームウェア(バージョン1.49、および2.08)がすでに公開されており、開発者が提供する情報をもとに、各製品に対応した適切なファームウェアにアップデートすることが推奨される。

・有線ルーター BBR-4HG、BBR-4MG に関する複数の脆弱性(バッファロー)
・バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性(JVN#65994435)
・バッファローの有線ルーターに脆弱性、最新のファームウェアに更新を(セキュリティ通信：So-netブログ)
・バッファローの有線LANルーター「BBR-4HG」「BBR-4MG」に脆弱性、2003年発売の製品(INTERNET Watch)

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード：: JVN

クロスサイトスクリプティング

バッファロー

入力値検査不備

有線ルーター

脆弱性

関連記事

2019年2月15日

アップルが複数の製品のアップデートを公開
2018年12月14日

アップルが複数の製品のセキュリティアップデートを公開
2018年10月22日

コールドブート攻撃とは
2018年10月 3日

アップルがmacOS Xの新バージョン(10.14)を公開
2018年9月27日

KRACKsとは