情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月15日、バッファロー製Wi-Fiルーターに複数の脆弱(ぜいじゃく)性が判明したと、脆弱性対策情報ポータルサイトJVNで公表した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。

 パスワードの平文保存とOSコマンドインジェクションの2つの脆弱性が存在し、攻撃者によって設定済みの認証情報を窃取される可能性や、任意のOSコマンドを実行される可能性がある。なお「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があるという。

 対象製品は、WCR-1166DS、WSR-1166DHP、WSR-1166DHP2、WSR-2533DHP、WSR-2533DHPL、WSR-2533DHP2、WSR-A2533DHP2の7つ。バッファローはユーザーに対して、ファームウェアを最新版へアップデートするよう呼び掛けている。最新版のファームウェアはバッファローのWebサイトでダウンロード可能。