PR

 JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は2021年4月27日、バッファローのネットワーク機器の一部に脆弱性が存在するとして注意喚起を出した。脆弱性は第三者がリモートで製品のデバッグ機能にアクセスし、製品上でコマンドの実行や設定の変更などを可能にするというもの。回避策はなく、対策は「製品の使用を停止する」としている。

バッファロー製品に関する注意喚起
バッファロー製品に関する注意喚起
(出所:JVN)
[画像のクリックで拡大表示]

 対象は無線LANルーターや無線LANブリッジ、有線ルーター、イーサネットコンバーターなど計37機種。いずれも2000年代に発売された製品で、2014年1月までに全機種が販売を終了し2021年4月時点でサポートも終了している。バッファローは「製品の利用を停止し、代替品への移行を推奨する」(同社広報)としている。