【つこうた】IPA「バッファローのルーターに脆弱性」バッファロー「直ちに使用を停止し買い替えを」

1 ::2021/04/28(水) 19:39:20.81 ID:ElTGiTWI0●.net ?PLT(21003)
https://img.5ch.net/ico/2-1.gif
バッファロー製Wi-Fiルーターに複数の脆弱性
2021年4月28日 16:28 ケータイ Watch

情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、
バッファロー製の複数のWi-Fiルーターに、Wi-Fiルーターの設定に関する情報の漏洩や、アクセス制限
の不備によるroot権限の取得、第三者がリモートでデバッグ機能を有効化できる脆弱性が含まれるとし、
対象製品および対応方法に関する情報を公開した。

「CVE-2021-3511」で報告された脆弱性は、第三者がリモートで当該機器の設定情報などを窃取できる
もの。「CVE-2021-3512」は、telnetサービスへのアクセス制限の不備により、第三者がリモートで当該
機器のtelnetサービスを有効化し、root権限で任意のOSコマンドを実行できる脆弱性が含まれる。
これらの脆弱性は、ファームウェアの更新によって修正される。対象となる製品は以下。
BHR-4GRV DWR-HP-G300NH HW-450HP-ZWE WHR-300HP WHR-300 WHR-G301N
WHR-HP-G300N WHR-HP-GN WPL-05G300 WZR-450HP-CWT WZR-450HP-UB 
WZR-HP-AG300H WZR-HP-G300NH WZR-HP-G301NH WZR-HP-G302H WZR-HP-G450H
WZR-300HP WZR-450HP WZR-600DHP WZR-D1100H FS-HP-G300N FS-600DHP
FS-R600DHP FS-G300N

https://k-tai.watch.impress.co.jp/docs/news/1321948.html
https://k-tai.watch.impress.co.jp/img/ktw/docs/1321/948/WZR-600DHP_o.jpg

290 ::2021/04/29(木) 01:32:23.89 ID:KKk1dR/w0.net

WZR-RS-G54つこうてるわ・・・
さすがに古いかなあと思いつつとくに問題も起きないからそのまま使ってたけどさすがに買い換えるか
何買えば良いんだ?

357 ::2021/04/29(木) 07:35:34.24 ID:fOOshCm40.net

1.82から1.87にファームウェアの更新完了したけど
これでいいのかな

419 ::2021/04/29(木) 17:17:16.58 ID:/xEVV/8e0.net

ファームウェアの更新見ない人はどのくらいいるんだろうな
ルーター買うくらいの人は大抵そこそこの知識はあると思うけど

184 ::2021/04/28(水) 21:19:38.03 ID:kJT/vOdG0.net

>>136
ファームが魔法で作られるとでも思ってんの?w
バッファローが作らなきゃ意味ねーんだよ

226 ::2021/04/28(水) 22:28:13.92 ID:giIod1e60.net

古いルーターは通信が巡回式だから端末数が多いと順番待ちで遅くなるんだっけ

403 ::2021/04/29(木) 14:31:32.81 ID:XiIBrWZP0.net

よっしゃELECOMのワシには関係ないな

420 ::2021/04/29(木) 17:30:45.76 ID:oNKgQ7aj0.net

>>13
IPを特定した

442 ::2021/04/30(金) 11:32:57.96 ID:gPCBYARY0.net

去年買い換えたばかりだよw

330 ::2021/04/29(木) 06:35:27.35 ID:4NZPnwCi0.net

>>44
TP-linkはヤバい

342 ::2021/04/29(木) 06:51:55.78 ID:JpRCd8q10.net

>>123
馬鹿なのかな

253 ::2021/04/28(水) 23:19:53.58 ID:tGObOo460.net

IODATA派の俺に死角はない

339 ::2021/04/29(木) 06:43:30.17 ID:cxikF0CN0.net

未だAppleのタイムカプセル使ってるんだけどソロソロ買い換えないとなぁ
HD付きのルーターって今他社にもあるのかなぁ

351 ::2021/04/29(木) 07:21:21.54 ID:9WEI3w9x0.net

エレコムデヨカッタ

312 ::2021/04/29(木) 04:53:48.48 ID:udeLpx4F0.net

岡ちゃんは元気にしてるの?

63 ::2021/04/28(水) 19:57:28.76 ID:89hypWi60.net

数ヶ月前まで使ってたが、調子悪くて買い換えたが、もしや

90 ::2021/04/28(水) 20:12:57.64 ID:L2lTKxn30.net

>>38
オナ機だな
どうやらsafeみたいだ

163 ::2021/04/28(水) 20:54:17.02 ID:braLGCXW0.net

>>127
プラネックソ

257 ::2021/04/28(水) 23:23:53.62 ID:5YJjpPih0.net

この脆弱性俺知ってたわ
使ってるルーターとDDNSとどっちも分かることなんてないだろと思って放置してたけど

268 ::2021/04/28(水) 23:36:30.12 ID:qE4+CSIA0.net

>>1
あんだって!? バッキャローッ!!!

は禁止ね

237 ::2021/04/28(水) 22:53:26.38 ID:9gJNU/7T0.net

うちにもあるよWH300

230 ::2021/04/28(水) 22:47:18.83 ID:6w5A3l8M0.net

>>94
出ないな

198 ::2021/04/28(水) 21:34:05.57 ID:bdx08T/y0.net

お前らのnec安心神話なんなのw

416 ::2021/04/29(木) 16:55:42.03 ID:EY8Vg2H20.net

インディア ペール エール?

132 ::2021/04/28(水) 20:28:07.67 ID:4QX7PMkf0.net

有線の頃、
熱暴走起こすので、ケースに穴開けて小さいファン付けて使った
‥以後バッファローの製品は使った事無い

29 ::2021/04/28(水) 19:46:56.17 ID:o+S+AjPM0.net

 
おかちゃんも気をつけろよ

316 ::2021/04/29(木) 05:30:21.09 ID:DooiVFRd0.net

DD-WRTを導入すればOK

145 ::2021/04/28(水) 20:37:37.14 ID:6NKd7Z5L0.net

発売時期とか言ってくれねーと正直機種名調べるのめんどくせーわ
ま〜アプリで簡単に家中の機種名表示できるけど一覧と睨めっこさせるなw

113 ::2021/04/28(水) 20:18:33.99 ID:giIod1e60.net

>>1
以前使ってたのがバッキャローだったから
またバッキャローから選ぼうと思ったが
どうも性能の評判が悪いので他のWi-Fi 6ルーターを買った

51 ::2021/04/28(水) 19:52:15.91 ID:6gMnTesl0.net

NURO光で送られて来たリータが中国製だったけど大丈夫かな(。-∀-)

453 ::2021/04/30(金) 15:06:33.19 ID:UIHyD8Ny0.net

岡ちゃんか
ユピピじゃない方の

259 ::2021/04/28(水) 23:24:26.06 ID:Ysxh2i8h0.net

>>13
なんで俺のIPアドレスも知ってるんだ…

306 ::2021/04/29(木) 04:08:42.55 ID:oyRoRTnu0.net

>>18
プロトプテレスとレピドシレンのようなものか

199 ::2021/04/28(水) 21:37:12.22 ID:pzs1DZTY0.net

お前訴えられるぞ

393 ::2021/04/29(木) 12:00:31.66 ID:XX365xZS0.net

この前のAmazonタイムセールでioデータのやつにして良かった

334 ::2021/04/29(木) 06:38:03.60 ID:lsFmPo4U0.net

更に酷いのはcorega、ハブですら 2年も経たずに壊れる。

54 ::2021/04/28(水) 19:53:18.98 ID:sxMSQ33q0.net

岡ちゃん

69 ::2021/04/28(水) 20:00:26.40 ID:YoyRCI1g0.net

更新対象にも影響対象にも乗ってなかったビビらせんなよ

125 ::2021/04/28(水) 20:25:13.12 ID:rbbI9kD20.net

結局Wi-Fiルーターはどこ買えばいいんだよ

415 ::2021/04/29(木) 16:26:03.62 ID:q3Rxr44l0.net

3つも脆弱性あったから、何がなんだか分からないな

269 ::2021/04/28(水) 23:50:46.36 ID:EyXOQM3g0.net

>>219
ハードオフのジャンクに山積みになってるの見た

418 ::2021/04/29(木) 17:04:40.82 ID:7ft5pcIv0.net

>>394
くそが

347 ::2021/04/29(木) 07:14:56.85 ID:Df/51FOY0.net

>>1
えっ、スレタイ嘘じゃん
ファームウェアアップデートで対応できるじゃん

メルコホールディングス<6676>の株価を操作するのが目的ですか?

417 ::2021/04/29(木) 16:57:54.49 ID:SDq6h0Ca0.net

なんだか言ってお前らもダメルコ使ってるんだろ?
俺はダメルコしか使わないけど

279 ::2021/04/29(木) 00:18:07.88 ID:CUgp3rSg0.net

この脆弱性って、オッパッピーで55debugの
裏口のことを言ってると思うけど、
それをwan側から何らかの脆弱製を使って
攻撃したら、lanポートとはなくwanポートから
侵入できるってこと?
だとしたら、やばいな

AG300Hなどはopenwrtにしておけば
問題無い、という認識で、よいのだろうか。

31 ::2021/04/28(水) 19:47:17.42 ID:SoHAGyG40.net

買い換えるからオススメ教えてよ

377 ::2021/04/29(木) 10:04:23.95 ID:Hiiu4cI10.net

128 ::2021/04/28(水) 20:27:16.16 ID:vJZ64/Tl0.net

ファームウェアのアップデートとか買い変えた時しかやらんから面倒

185 ::2021/04/28(水) 21:19:57.95 ID:h/7iJJz50.net

うちのは何たら300って奴だからアウトだと思ったら型番が違った

17 ::2021/04/28(水) 19:43:40.58 ID:1QxxZi4l0.net

俺もつこうた

470 ::2021/05/01(土) 07:28:14.30 ID:4o1EcDGL0.net

>>469
所詮、家庭用の機器だから全部どこかが駄目
本当に全て良かったら業務用に売る

https://eset-info.canon-its.jp/malware_info/trend/detail/200826.html

AVMというメーカーが良いらしいけど、ほとんど売っていないし、結構高い