Buffaloの旧機種ルータに複数の脆弱性が見つかったようです。
詳しくは、
- 一部ルーター商品における複数の脆弱性とその対処方法
対象の機種は、BHR-4GRV WZR-450HP WZR-450HP-CWT WZR-450HP-UB WZR-600DHP WZR-D1100H WZR-HP-AG300H WZR-HP-G300NH WZR-HP-G301NH WZR-HP-G302H WZR-HP-G450H DWR-HP-G300NH HW-450HP-ZWE WPL-05G300 WHR-300 WHR-300HP WHR-G301N WHR-HP-G300N WHR-HP-GN FS-600DHP FS-G300N FS-HP-G300N FS-R600DH。 - 【更新】ルーター等の一部商品におけるデバッグオプションの脆弱性とその対処方法
WBR-B11、WBR-G54、WBR-G54L、WBR2-B11、WBR2-G54、WBR2-G54-KD、WHR2-A54G54、WHR2-G54、WHR2-G54V、WHR3-AG54、WHR-G54、WHR-G54-NF、WVR-G54-NF、WZR-G108 、WZR2-G108、WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP、FS-G54、WLA2-G54、WLA2-G54C、WLA-B11、WLA-G54、WLA-G54C、WLAH-A54G54、WLAH-AM54G54、WLAH-G54、BHR-4RV、WLI-T1-B11、 WLI-T1-B11L、 WLI-TX1-G54、WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54、WLI3-TX1-AMG54、WLI3-TX1-G54
管理者権限で操作される可能性がありそうですね。
私は、WZR-HP-G302H を使ってました。
ファームウェアを更新する
機種によっては、自動的にアップデートされるようですが、現状を確認をします。
ファームウェアを確認するため、ルータの管理画面を使います。
ブラウザから IP アドレス(例えば、192.168.11.1)でアクセスします。
「ステータス」でファームウェアのバージョンを確認します。
Ver.1.85 でした。機種によってバージョン番号は異なります。
さて、最新版は、
Ver.1.86 ですので、バージョンアップします。
自動更新を試してみました。
ページ上のファーム更新のメニューを選択します。
なぜか、うまく行きませんでした。手動でバージョンアップします。
機種名を確認した上で、ファームウェアのダウンロードページで、使用許諾など読んだ上でダウンロードします。
自己展開形式の exe ファイルがダウンロードされるので、実行します。
警告が出ますが、進めます。詳細情報をクリックして、実行します。
RAR 圧縮ファイルですので、RARの展開ができるツールで展開することもできます。
C:\buffalo の下に展開されます。
ファイルの説明は、Readme.txt にあります。
拡張子がない機種名とバージョン番号の名前になっているファイルを使ってバージョンアップします。
ちょっと時間がかかりますが、完了しました。
処理が終わっても、特に何も起きません。ステータスページへ移動してみましょう。
無事、バージョンアップされました。
機種によっては買い替えを
デバッグオプションの問題がある機種に関しては、買い替えを推奨しているようです。
- 当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止することを推奨します。
- また、代替品への移行をご検討ください。
ということらしい。
コメント