株式会社バッファローは9月10日、法人向けWi-Fiアクセスポイント製品のファームウェア改版による仕様変更について発表した。
同社ではセキュリティ強化のため、法人向けWi-Fiアクセスポイント製品について、2025年9月24日リリース予定のファームウェア Ver.1.42で重要な仕様変更を実施する予定で、対象製品名は下記の通り。
WAPM-2133TR
WAPM-2133TR/Z
WAPM-2133R
WAPM-2133R/Z
WAPM-1266R
WAPM-1266R/Z
WAPM-1266WDPR
WAPM-1266WDPR/Z
WAPM-1266WDPRA
WAPM-1266WDPRA/Z
WAPS-1266
WAPS-1266/Z
仕様変更の詳細は下記の通り。
1.参照ユーザーの有効/無効機能追加
参照ユーザーはこれまで常時有効となっていたが、無効にできるようになる。なお初期化後の設定は無効となる。
2.パスワードポリシーの変更
ファームウェア Ver.1.42未満では管理・参照パスワードとして8文字未満のパスワード設定を許可していたが、Ver.1.42 以降からは8~32文字となり、「password」(すべて小文字)という文字列を禁止する。
3.WLS-ADTとの通信プロトコルをTLS 1.2に変更
WLS-ADT Ver.4.4.22以前を利用している顧客は、対象製品のファームウェアをVer.1.42へ更新後に対象製品を管理できなくなり、引き続き対象製品を管理するためには、WLS-ADT Ver.4.5.0以降への更新が必要となる。
4.ファームウェア自動更新機能追加
今後ファームウェアがリリースされた際に、自動的に最新ファームウェアに更新される。
5.Telnetの初期値を無効に変更
ファームウェアVer.1.42に更新してもTelnet が自動的に無効化されることはないが、セキュリティ強化の観点からTelnet の代わりに SSH を使用することを推奨。
6.ファームウェアのバージョンダウン禁止
ファームウェアVer.1.42へ更新後はVer.1.42未満のファームウェアに戻せなくなる。
