
一部バッファロー製のルータに脆弱性が発見されています。
脆弱性は2パターンあり、片方はファームアップデートで大丈夫ですが、片方はサポート切れの機種メインになるので買い替えを推奨と、それぞれ対処法が変わってきます。
まずはお使いの機種が該当しているかどうかをチェックしましょう。
ファームウェアアップデートが必要な機種一覧
- BHR-4GRV(有線ルータ)
- WZR-300HP
- WZR-450HP
- WZR-450HP-CWT
- WZR-450HP-UB
- WZR-600DHP
- WZR-D1100H
- WZR-HP-AG300H
- WZR-HP-G300NH
- WZR-HP-G301NH
- WZR-HP-G302H
- WZR-HP-G450H
- DWR-HP-G300NH
- HW-450HP-ZWE
- WPL-05G300
- WHR-300
- WHR-300HP
- WHR-G301N
- WHR-HP-G300N
- WHR-HP-GN
- FS-600DHP
- FS-G300N
- FS-HP-G300N
- FS-R600DHP
該当の機種をお持ちの方は、以下のページよりファームウェアアップデートデータをダウンロードして、アップデートしてください。
https://www.buffalo.jp/news/detail/20210427-01.html
買い替えが推奨される機種
- WBR-B11
- WBR-G54
- WBR-G54L
- WBR2-B11
- WBR2-G54
- WBR2-G54-KD
- WHR2-A54G54
- WHR2-G54
- WHR2-G54V
- WHR3-AG54
- WHR-G54
- WHR-G54-NF
- WVR-G54-NF
WZR-G108※7/11追記:この機種は脆弱性の対象外であるそうなので除外- WZR2-G108
- WZR-G54
- WZR-HP-G54
- WZR-RS-G54
- WZR-RS-G54HP
- FS-G54
その他、有線ルータ、無線ブリッジ、イーサネットコンバータの一部機種も挙げられているので、詳細は公式サイトをご覧ください。
https://www.buffalo.jp/news/detail/20210427-02.html
アップデートしないとどうなるのか?
アップデートを行わない場合、攻撃者がルータにリモートで侵入し、設定内容を盗み見ることができます。
それだけでなく、その攻撃者の手により設定の書き換えやポート開放などが行われ、パソコンにも侵入され、色々データを引っこ抜かれるだけでなく、さらなる他社への攻撃の踏み台や隠れ蓑にされたりします。
これらの症状は最悪のパターンですが、ありえなくもないので、速やかにアップデート、あるいは買い替えを行いましょう。