Buffalo（バッファロー）製のWi-Fiルータ、中継機等の一部商品でOSコマンドインジェクションの脆弱性。ファームウエアの更新配布。

Buffalo（バッファロー）製のWi-Fiルータ、中継機等の一部商品でOSコマンドインジェクションの脆弱性。ファームウエアの更新配布。

2022/12/5、株式会社バッファローはWi-Fiルータ、中継機の一部商品にOSコマンドインジェクション、デバッグ機能が不正に有効化されれる脆弱性があることを発表し、ファームウエアの更新情報も公開しました。

脆弱性と想定される影響

• CVE-2022-43466
  OSコマンドインジェクション(CWE-78)。当該機器の管理画面にログイン可能な第三者によって特定のCGIプログラムへ細工されたリクエストを送信されると、特定の管理画面を開いたときに任意のコマンドが実行される
• CVE-2022-43443
  OSコマンドインジェクション(CWE-78)。当該機器にアクセス可能な第三者によって、管理画面に細工されたリクエストを送信されると、任意のコマンドが実行される
• CVE-2022-43486
  当該機器の管理画面にログイン可能な第三者によって、ドキュメント化されていないデバッグ機能を有効化される問題(CWE-912)。デバッグ機能が不正に有効化され任意のコマンドが実行される

対象商品

 

カテゴリー	商品名	脆弱性①	脆弱性②	脆弱性③	対策ファームウェア
Wi-Fiルーター	WSR-3200AX4S	該当	該当	該当	Ver. 1.30
	WSR-3200AX4B	該当	該当	該当	Ver. 1.30
	WSR-2533DHP		該当	該当	Ver. 1.09
	WSR-2533DHP2	該当	該当	該当	Ver. 1.23
	WSR-A2533DHP2	該当	該当	該当	Ver. 1.23
	WSR-2533DHP3	該当	該当	該当	Ver. 1.27
	WSR-A2533DHP3	該当	該当	該当	Ver. 1.27
	WSR-2533DHPL		該当	該当	Ver. 1.09
	WSR-2533DHPL2	該当	該当	該当	Ver. 1.04
	WSR-2533DHPLS	該当	該当	該当	Ver. 1.10
	WCR-1166DS		該当	該当	Ver. 1.35
中継機	WEX-1800AX4	該当		該当	Ver. 1.14
	WEX-1800AX4EA	該当		該当	Ver. 1.14

＜参考URL＞
ルーター等の一部商品における複数の脆弱性とその対処方法

OSコマンドインジェクションとは

Webアプリケーション上で外部からの攻撃により、ウェブサーバのOSコマンドを不正に実行されてしまう問題のことです。設計の脆弱性が原因です。

OSコマンドインジェクションで発生する脅威

• サーバー内ファイルの閲覧、改ざん、削除
• 不正なシステム操作
• 不正なプログラムのダウンロード、実行
• 他のシステムへの攻撃の踏み台

OSコマンドインジェクションの対策

• シェルを起動できる言語機能の利用を避ける。
• シェルを起動できる言語機能を利用する場合は、その引数を構成する全ての変数に対してチェックを行い、あらかじめ許可した処理のみを実行する。
• WAFサービスを導入し防御する

＜参考URL＞
OS コマンド・インジェクションとは
安全なウェブサイトの作り方 – 1.2 OSコマンド・インジェクション

まとめ

実行されない環境をつくること、つまりなくすことが一番の解決策ではありますが、仕組み上難しいとなるとチェック体制や制限をかけるなどの対策を講じて、リスクを少しでも減らす体制や、費用をかけて対策をする選択もあるかもしれません。

アプリケーションやサービス提供など、サービスとして多くの方にご利用いただき、お役にたてることは喜ばしいことではありますが、脆弱性やウイルスなどが発生すると、その影響度も大きくなります。
始める前の設計、検証がとても重要なことはもちろんですが、ウイルスや脆弱性の攻撃は日々増えていますので脆弱性への対策や情報収集、発生してしまった場合にどう行動するか。緊急時の行動も大切だと考えます。

脆弱性、セキュリティに関するおススメ記事

セキュリティ対策EDRとは。ウイルス対策ソフト（EPP)との違い・EDR導入メリット、EDR選定ポイント
スマホ画面に「ウイルス検出」「ウイルス感染」やハッキングメッセージ等の偽セキュリティ警告が突然表示。アプリインストール自動継続課金の詐欺に注意