バッファロー製 Wi-Fi ルータに複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、バッファロー製Wi-Fiルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。JWP Consulting合同会社のJustus W. Perlwitz氏、三井物産セキュアディレクション株式会社の米山俊嗣氏、安藤弘治氏、国立研究開発法人情報通信研究機構の切敷裕大氏、株式会社ゼロゼロワンの早川宙也氏が報告を行っている。影響を受けるシステムは以下の通り。
バッファロー製Wi-Fiルータ製品
株式会社バッファローが提供するWi-Fiルータ製品には、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・脆弱なサードパーティ製コンポーネントの使用(mini_httpdの脆弱性(CVE-2015-1548)に起因) →プロセスメモリから機微な情報が漏えいする
・OSコマンドインジェクション(CVE-2026-27650) →製品上で任意のOSコマンドが実行される
・コードインジェクション(CVE-2026-32669) →製品上で任意のコードが実行される
・代替パスまたはチャネルを使用した認証回避(CVE-2026-32678) →攻撃者によって製品の重要な設定を不正に変更される
・非公開機能を悪用される問題(CVE-2026-33280) →攻撃者によってデバッグ機能へアクセスされ、結果として任意のOSコマンドが実行される
・重要な機能に対する認証の欠如(CVE-2026-33366) →攻撃者によって当該製品が強制的に再起動される
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
バッファロー製Wi-Fiルータ製品
株式会社バッファローが提供するWi-Fiルータ製品には、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・脆弱なサードパーティ製コンポーネントの使用(mini_httpdの脆弱性(CVE-2015-1548)に起因) →プロセスメモリから機微な情報が漏えいする
・OSコマンドインジェクション(CVE-2026-27650) →製品上で任意のOSコマンドが実行される
・コードインジェクション(CVE-2026-32669) →製品上で任意のコードが実行される
・代替パスまたはチャネルを使用した認証回避(CVE-2026-32678) →攻撃者によって製品の重要な設定を不正に変更される
・非公開機能を悪用される問題(CVE-2026-33280) →攻撃者によってデバッグ機能へアクセスされ、結果として任意のOSコマンドが実行される
・重要な機能に対する認証の欠如(CVE-2026-33366) →攻撃者によって当該製品が強制的に再起動される
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 6 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 5 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 3 | 製 | せい (製) : -made; make |
| 3 | Wi-Fi | ワイファイ (Wi‐Fi) : Wi-Fi; WiFi; wireless local area network; wireless LAN |
| 3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 3 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 3 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |
| 3 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 3 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 3 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 2 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | および | および (及び) : and; as well as |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 合同会社 | ごうどうかいしゃ (合同会社) : limited liability company; LLC; GK; company structure for small businesses, established in 2005 |
| 1 | 三井物産 | みついぶっさん (三井物産) : Mitsui and Co. (organization) |
| 1 | 米山 | こめのやま (米山) : Komenoyama (place) |
| 1 | 俊嗣 | しゅんし (俊嗣) : Shunshi (unclass) |
| 1 | 安藤 | あんぞう (安藤) : Anzou (surname) |
| 1 | 弘治 | こうじ (弘治) : Kōji era (1555.10.23-1558.2.28) |
| 1 | 国立研究開発法人 | こくりつけんきゅうかいはつほうじん (国立研究開発法人) : national research and development agency |
| 1 | 情報通信研究機構 | じょうほうつうしんけんきゅうきこう (情報通信研究機構) : National Institute of Information and Communications Technology; NICT (organization) |
| 1 | 切敷 | きりしき (切敷) : Kirishiki (surname) |
| 1 | 裕大 | ひろお (裕大) : Hiroo (unclass) |
| 1 | 早川 | そうかわ (早川) : Soukawa (unclass) |
| 1 | 宙也 | ちゅうや (宙也) : Chuuya (unclass) |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 下記 | かき (下記) : the following |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 脆弱 | ぜいじゃく (脆弱) : weak; frail; fragile |
| 1 | 起因 | きいん (起因) : cause; origin |
| 1 | 機微 | きび (機微) : 1. subtleties; niceties; fine points; inner workings; secrets 2. subtle; sensitive |
| 1 | 漏えい | ろうえい (漏洩) : 1. leak (of secrets, information, etc.); disclosure; divulging 2. leak (of gas, liquid, etc.); leakage; escape (of gas); coming through (of light) |
| 1 | 代替 | だいたい (代替) : 1. substitution; alternation 2. alternative; substitute |
| 1 | 回避 | かいひ (回避) : evasion; avoidance |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 1 | 変更 | へんこう (変更) : change; modification; alteration; revision; amendment |
| 1 | 非公開 | ひこうかい (非公開) : private; exclusive; secret |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 欠如 | けつじょ (欠如) : lack; absence; shortage; deficiency; privation |
| 1 | 当該 | とうがい (当該) : appropriate (e.g. authorities); concerned; relevant; said; aforementioned; competent; applicable; respective |
| 1 | 強制的 | きょうせいてき (強制的) : forced; compulsory |
| 1 | 再起動 | さいきどう (再起動) : restart; reboot |
| 1 | 開発者 | かいはつしゃ (開発者) : developer |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 最新版 | さいしんばん (最新版) : latest version; latest edition |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |