【2022/10/04 更新】BUFFALO製ネットワーク機器おける複数の脆弱性について
概要
BUFFALO製のネットワーク機器において複数の脆弱性が公表されました。
各脆弱性により事象は異なりますが,外部からから不正アクセス等の被害を受ける可能性があります。
該当製品をお使いの方は,大至急,ファームウェアのアップデートを実施してください。
原因と対象製品
原因
対象製品に次の脆弱性が存在します。
- 脆弱性①
ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) – CVE-2022-39044 - 脆弱性②
ハードコードされた認証情報の使⽤ (CWE-798) – CVE-2022-34840 - 脆弱性③
認証回避 (CWE-288) – CVE-2022-40966
参考情報
対象製品
対象製品の詳細は,メーカーの公式サイトを参照願います。
対処方法
- 脆弱性を対策したファームウェアをメーカーの公式サイトからダウンロードします。
- 製品マニュアル等を参照し,ファームウェアをアップデートします。
本件に関するお問合せ
本件についてご不明な点がある場合は,以下までご相談ください。
情報政策課:情報セキュリティ担当
TEL : 076-445-6058(五福)
Mail : security@adm.u-toyama.ac.jp
