バッファローのNAS「LinkStation 200シリーズ」に脆弱性、更新を
マイナビニュース2024年3月26日(火)14時5分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月22日、「JVNVU#90953541: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性」において、バッファローのNAS「LinkStation 200シリーズ」に脆弱性が存在するとして、注意を呼びかけた。この脆弱性を悪用されると、中間者攻撃(MITM: Man-in-the-middle attack)可能な攻撃者により不正なコードを実行される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
LS200シリーズにおける複数の脆弱性とその対処方法 | バッファロー
修正された脆弱性(CVE)の情報は次のとおり。
CVE-2023-51073 - ファームウェアアップデートスクリプトにデータの完全性を十分に検証しない脆弱性。この脆弱性を悪用することで中間者攻撃可能な攻撃者は不正なファームウェアをダウンロードさせたり、不正なプログラムを実行させる可能性がある
○脆弱性の影響を受ける製品
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
LS210Dシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS210DNシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS210DCシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS210DGシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS210DNBシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220Dシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DNシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DCシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DGシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DBシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DNBシリーズ Ver1.80およびこれ以前のファームウェアバージョン
○脆弱性が修正された製品
脆弱性を修正したプロダクトおよびバージョンは次のとおり。
LS210Dシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS210DNシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS210DCシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS210DGシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS210DNBシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220Dシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DNシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DCシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DGシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DBシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DNBシリーズ Ver1.82およびこれ以降のファームウェアバージョン
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは、開発者の提供する情報に基づき最新のファームウェアにアップデートすることを推奨している。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
LS200シリーズにおける複数の脆弱性とその対処方法 | バッファロー
修正された脆弱性(CVE)の情報は次のとおり。
CVE-2023-51073 - ファームウェアアップデートスクリプトにデータの完全性を十分に検証しない脆弱性。この脆弱性を悪用することで中間者攻撃可能な攻撃者は不正なファームウェアをダウンロードさせたり、不正なプログラムを実行させる可能性がある
○脆弱性の影響を受ける製品
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
LS210Dシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS210DNシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS210DCシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS210DGシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS210DNBシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220Dシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DNシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DCシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DGシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DBシリーズ Ver1.80およびこれ以前のファームウェアバージョン
LS220DNBシリーズ Ver1.80およびこれ以前のファームウェアバージョン
○脆弱性が修正された製品
脆弱性を修正したプロダクトおよびバージョンは次のとおり。
LS210Dシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS210DNシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS210DCシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS210DGシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS210DNBシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220Dシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DNシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DCシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DGシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DBシリーズ Ver1.82およびこれ以降のファームウェアバージョン
LS220DNBシリーズ Ver1.82およびこれ以降のファームウェアバージョン
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは、開発者の提供する情報に基づき最新のファームウェアにアップデートすることを推奨している。
「バッファロー」をもっと詳しく
「バッファロー」のニュース
-
バッファロー法人向けPoEスマートスイッチ無料モニターキャンペーンを開催。最大30社様をモニター募集5月8日13時16分
-
かんたん設定のWi-Fi 6対応ルーター エントリーモデルがバッファローから登場5月2日12時30分
-
パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】5月1日15時5分
-
デジタルフォト・アルバム「おもいでばこ」の写真整理がもっとかんたんに。パソコンでも写真の振り分けやグルーピングが可能に4月30日11時46分
-
バッファロー、Wi-Fi 6準拠で6,980円の無線ルーター - Wi-Fi EasyMeshも対応4月24日13時46分
-
【かんたん設定のお手ごろルーター】Wi-Fi 6対応ルーター エントリーモデル「WSR-1500AX2Lシリーズ」を5月中旬より発売4月24日13時16分
-
バッファロー データ復旧センター東京 移転のお知らせ4月24日13時16分
-
教育向け展示会「第15回 EDIX(教育総合展)東京」に出展。ICT教育を支えるネットワーク機器やサプライ商品を展示4月24日13時16分
-
バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】4月23日16時24分
-
4年前に行方不明になった米12歳、屋根裏で遺体が見つかる4月18日16時20分