バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性 | ScanNetSecurity
2024.06.19(水)

バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

LS210Dシリーズ Ver. 1.80 およびそれ以前のバージョン
LS210DNシリーズ Ver. 1.80 およびそれ以前のバージョン
LS210DCシリーズ Ver. 1.80 およびそれ以前のバージョン
LS210DGシリーズ Ver. 1.80 およびそれ以前のバージョン
LS210DNBシリーズ Ver. 1.80 およびそれ以前のバージョン
LS220Dシリーズ Ver. 1.80 およびそれ以前のバージョン
LS220DNシリーズ Ver. 1.80 およびそれ以前のバージョン
LS220DCシリーズ Ver. 1.80 およびそれ以前のバージョン
LS220DGシリーズ Ver. 1.80 およびそれ以前のバージョン
LS220DBシリーズ Ver. 1.80 およびそれ以前のバージョン
LS220DNBシリーズ Ver. 1.80 およびそれ以前のバージョン

 株式会社バッファローが提供するネットワーク対応HDD(NAS) LinkStation 200シリーズには、ファームウェアアップデート時にダウンロードしたデータの完全性検証が十分に行われないことでシステム上で不正なコードを実行させられる脆弱性が存在し、中間者攻撃(man-in-the-middle attack)を実行可能な攻撃者によって、rootユーザの権限で任意のコードを実行される可能性がある。

 JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  7. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  10. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る