【セキュリティ ニュース】バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を(1ページ目 / 全2ページ):Security NEXT
バッファローが提供するルータやWi-Fiアダプタなど29製品に認証を回避される脆弱性が明らかとなった。公衆無線LANサービス「FREESPOT」向けの製品が複数含まれているほか、設定によってはインターネット経由で攻撃を受けるおそれもあり、利用者は注意が必要だ。 29製品において、認証をバイパスし、機器にアクセスすることが可能となる「CVE-2022-40966」が明らかとなったもの。 このうち16製品については、ログインしたユーザーによりドキュメント化されていないデバッグ機能を有効化され、任意のOSコマンドを実行されるおそれがある脆弱性「CVE-2022-39044」が存在。またハードコードされた認証情報を用いて設定を変更されるおそれがある脆弱性「CVE-2022-34840」なども4製品において明らかとなった。 脆弱性情報のポータルサイトであるJVNにおける共通脆弱性評価システム「CVS
gigazine.net
privacy.x.com
umapch.blog.jp
risa6.vp.bex.jp
umapch.blog.jp
okatadukeya.net
