バッファロー製Wi-Fiルーターに複数の脆弱性

[justsize]

この前NECの脆弱性ニュースで id:urandom さんが言ってたことが現実に。 https://b.hatena.ne.jp/entry/4700990856298508674/comment/urandom

[urandom]

CVE-2021-3511とCVE-2021-3512は（10年くらい前のだけど）11nや11ac対応の今も使われてそうな機種に影響。素晴らしいことに全機種アップデートあり。CVE-2021-20716は放置だけど流石にもう残ってなさそうなめちゃめちゃ古い機種。

[straychef]

古いのは無償交換ぐらいしてくれ

[John_Kawanishi]

Firmwareの更新で治るの使用中止と代替製品への移行を推奨する製品で別れたか…Network機器も買う時何年何月迄サポートされるのか明示して欲しってよく調べたら古いので2004年発売の機器だった。まだ使ってる人いるのかな

[palm84]

おー「対象となる製品のサポートは既に終了しているため修正アップデートは提供されない。バッファローは、恒久的な対策として該当する製品の使用を停止し、代替製品への移行を推奨している」

[hnw]

いやー純正ファームに脆弱性があるんじゃOpenWrtを渋々使うしかないわーホント仕方ないわー

[higo-tec]

前からいろいろ言われていたからなぁ＞バッファローのルーター　／　もう使ってないのが該当していたｗ　まぁ、さっさと捨てるか使ってないし

[vndn]

使ってる機種あったけどファームウェア更新あって助かった。10年以上前の製品だから諦めかけてたけど。買い替えはいい(っていうか新しいのはもう持ってる)んだけど設定変更が面倒で……。

[kobito19]

"家庭用Wi-Fiルーターは長期間使用される傾向にあるため、セキュリティ問題が発生した際には販売終了製品も対象に含めて対処しております"普通に嘘やん,というかやっぱりサポート期間は明示すべきでは https://bit.ly/3sY3yEw

[urtz]

G54シリーズとか15年くらい前か。2010年発売のうちのAG300Hは余裕で現役。ファームは入れ替え。

[rxh]

うおっとマジか

[stp7]

100BASE-Tのルータは流石に買い替えてほしい。

[satotaka99]

後で確認

[kunioya]

サムネの機種、去年まで使ってたわ。まだファームの更新あるのすごいな

[IT_Help_jp]

“このほか、「CVE-2021-20716」で報告された脆弱性は、遠隔の第三者によりデバッグ機能を有効化される脆弱性で、製品上で任意のOSコマンド実行や、不正なコードの実行、設定変更、サービス運用妨害（DoS）攻撃などが行わ