ニュース
バッファローのネットワーク製品に複数の脆弱性、ファームウェアの更新など対策方法の確認を
一部製品はサポート終了済み、買い替えの検討を
2026年3月26日 10:20
株式会社バッファローは3月23日、同社が販売するWi-Fiルーターなどのネットワーク製品において、複数の脆弱性があるとして情報を公開した。ファームウェアのアップデートで対策できる製品と、サポートが終了しているためアップデートが提供されない製品が存在する。
想定される影響は製品によって異なるが、次のような影響を受ける可能性がある。
- 当該商品のログイン画⾯にアクセスできる攻撃者によって、設定情報を窃取される
- 当該商品にログインした攻撃者によって、任意のOSコマンドを実行される
- 当該商品のログイン画⾯にアクセスできる攻撃者によって、任意のコードを実⾏される
- 当該商品のログイン画⾯にアクセスできる攻撃者によって、認証なしにファームウェア更新を実⾏されたり、設定情報を窃取されたりする
- 当該商品における非公開のデバッグ機能の情報を知る攻撃者によって、任意の OS コマンドを実⾏される
- 当該商品にネットワークからアクセスできる攻撃者によって、商品を再起動させられる
対象製品と対策済みファームウェアのバージョン
次の製品は、ファームウェアを対策済みのバージョンにアップデートすることで対策が可能。なお、一部の製品では、初期設定でファームウェア自動更新が有効化されないため、確認が必要(「★」マークを付けた製品は、一部バージョンまたは全バージョンの初期設定で自動更新が有効化されていない)。
Wi-Fiルーター
- WCR-1166DHPL:Ver.1.01以降
- WSR3600BE4-KH:Ver.6.02以降
- WSR3600BE4P:Ver.5.02以降
- WXR-1750DHP:Ver.2.63以降 ★
- WXR-1750DHP2:Ver.2.63以降
- WXR18000BE10P:Ver.5.03以降
- WXR-1900DHP:Ver.2.53以降
- WXR-1900DHP2:Ver.2.62以降 ★
- WXR-1900DHP3:Ver.2.66以降 ★
- WXR-5950AX12:Ver.3.57以降
- WXR-6000AX12B:Ver.3.57以降
- WXR-6000AX12P:Ver.3.57以降
- WXR-6000AX12S:Ver.3.57以降
- WZR-1166DHP:Ver.2.20以降 ★
- WZR-1166DHP2:Ver.2.20以降 ★
- WZR-1750DHP:Ver.2.32以降 ★
- WZR-1750DHP2:Ver.2.33以降 ★
- WZR-S1750DHP:Ver.2.34以降 ★
- WRM-D2133HP:Ver.3.01以降
- WRM-D2133HS:Ver.3.01以降
- WTR-M2133HP:Ver.3.01以降
- WTR-M2133HS:Ver.3.01以降
Wi-Fi中継機
- WEM-1266:Ver.2.87以降
- WEM-1266WP:Ver.2.87以降
VPNルーター
- VR-U300W:Ver.1.42以降
- VR-U500X:Ver.1.42以降
アクセスポイント
- WAPM-1266R:Ver.1.42以降 ★
- WAPM-1266WDPR:Ver.1.42以降 ★
- WAPM-1266WDPRA:Ver.1.42以降 ★
- WAPM-1750D:Ver.1.07以降 ★
- WAPM-2133R:Ver.1.42以降 ★
- WAPM-2133TR:Ver.1.42以降 ★
- WAPM-AX4R:Ver.1.42以降 ★
- WAPM-AX8R:Ver.1.42以降 ★
- WAPM-AXETR:Ver.1.42以降 ★
- WAPS-1266:Ver.1.42以降 ★
- WAPS-AX4:Ver.1.42以降 ★
FREESPOT
- FS-M1266:Ver.4.13以降 ★
- FS-S1266:Ver.4.13以降
脆弱性が存在するサポート終了済み製品
次の製品は、サポートが終了しているため、ファームウェアのアップデートが提供されない。同社は、使用の停止や新製品への移行を推奨している。
Wi-Fiルーター
- WZR-600DHP
- WZR-600DHP2
- WZR-600DHP3
- WZR-900DHP
- WZR-900DHP2
- WZR-S600DHP
- WZR-S900DHP