サイト内検索&Quick!ナンバー

企業情報 ショッピング サイトマップ

HOME > サポート > お客様への大切なお知らせ

  

WZR-RS-G54HP、WZR-RS-G54、WHR2-G54V、BHR-4RV製品における
クロスサイトリクエストフォージェリの脆弱性についての、お知らせとお詫び


2007年10月15日

平素は弊社製品をご愛顧いただき誠にありがとうございます。
 さて、下記製品におきまして、「クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性」に該当する
セキュリティ上の脆弱性がある事が判明いたしました。

 ・WZR-RS-G54HP ファームウェア Ver.2.43 およびそれ以前
 ・WZR-RS-G54 ファームウェア Ver.2.46 およびそれ以前
 ・WHR2-G54V ファームウェア Ver.2.42 およびそれ以前
 ・BHR-4RV ファームウェア Ver.2.48またはそれ以前

お手数をおかけしますが、ご利用のファームウェアバージョンを確認の上で、
対策版ファームウェア(Ver.2.49以降)のダウンロード及び、アップデートをお願いします。

お客様には多大なご迷惑とお手数をおかけ致しますことを深くお詫びいたします。
今後は、お客さまに安心してご使用いただけますよう、更なる品質管理を徹底して参りますので、
何卒ご理解、ご協力を賜りますようお願い申し上げます。

■この問題による危険性
次のケースの場合、悪意あるページにアクセスすると、該当製品の管理用パスワードが変更されたり、
インターネット側からWeb設定画面へのアクセスが許可されるなど、利用者が意図しない設定変更が行われる可能性があります。

・ケース1
1) 製品の設定画面にログインをおこなう。
2) ログインをした状態のまま、利用者が悪意あるページにアクセスする。 (自動ログアウト時間は5分)

・ケース2
1) 利用者が悪意あるページにアクセスする。
2)その際、上記製品のWeb設定画面へアクセスするための認証画面が表示される場合があります。*1
この時、上記製品のユーザ名,パスワードを正しく入力し、[OK]をクリックすると、製品のWeb設定画面で意図しない操作をさせられてしまう可能性があります。

設定製品アクセスのための認証画面(Windows Vistaの場合)
※Windows XPの場合はこちら、Windows 2000の場合はこちら


*1: Windowsの機能で、パスワードを記憶させる機能があります。その機能を有効にしていると
(初期設定:無効)次の様に ユーザ名、パスワードが入力済みの状態で表示されます。
この画面が表示された場合、上記製品名が記載されているか確認し、記載されている場合は、
[キャンセル]をクリックしてください。

Windowsの「パスワードを記憶させる機能」を有効にしている場合の認証画面
(Windows Vistaの場合)


■ファームウェアバージョンの確認方法
次のページでご確認ください。
WZR-RS-G54HP、WZR-RS-G54、WHR2-G54Vはこちら
BHR-4RVはこちら

■対処方法
ファームウェアを最新版(Ver.2.49以降)へバージョンアップしてください。
・ファームウェアは次のページからダウンロード可能です。
 WZR-RS-G54HP http://buffalo.jp/download/driver/lan/wzr-rs-g54hp.html
 WZR-RS-G54 http://buffalo.jp/download/driver/lan/wzr-rs-g54.html
 WHR2-G54V http://buffalo.jp/download/driver/lan/whr2-g54v.html
 BHR-4RV http://buffalo.jp/download/driver/lan/bhr-4rv.html

・ファームウェアのバージョンアップ方法は、次のページでご確認ください。
 WZR-RS-G54HP、WZR-RS-G54、WHR2-G54Vはこちら 
 BHR-4RVはこちら

◆ご不明な点があれば、お手数ですがサポートセンターへお問合せください。

以上 


※記載されている価格は希望小売価格であり、消費税は含まれません。※日本語OSのみサポートしております。We provide technical and customer support only to Japanese OS.
ホームページに関するお問い合わせプライバシーポリシー情報セキュリティポリシー Copyright, BUFFALO INC. All rights reserved.
メルコグループパソコン周辺機器 バッファロー