【セキュリティまとめ】2021年5月14日版 複数のトレンドマイクロ製品、バッファロー製品に脆弱性

またもや約1ヶ月のご無沙汰の阿形です。
もう月1回更新にしておこうかなと思いつつある今日このごろです。
ゴールデンウィークを挟んだのも原因ですけどね…。
気を取り直して、約1ヶ月分のセキュリティ情報振り返ってみます。

複数のトレンドマイクロ製品に関する脆弱性

この1ヶ月でトレンドマイクロ製品(ウィルスバスター、ApexOne、パスワードマネージャーなど)について5件脆弱性情報が出てきています。

JVNVU#98074915: トレンドマイクロ株式会社製パスワードマネージャーにおける DLL 読み込みに関する脆弱性

JVNVU#97680506: ウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性

JVNVU#93009588: トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性

JVNVU#93491927: Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションにおける複数の脆弱性

JVNVU#97581596: トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性

ウイルスバスターは利用している方も多いと思いますので、チェックしてアップデートを行っておくのをおすすめします。脆弱性の危険度としても高いものが含まれていますので、なるべく早めに対応しておきましょう。

複数のバッファロー製品に関する脆弱性

複数のバッファロー製ネットワーク機器に脆弱性情報が出ています。

JVNVU#99235714: バッファロー製ルータにおける複数の脆弱性

JVNVU#90274525: バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

前者のルーターについては以下の機種が対象となっています。

BHR-4GRV ファームウェア Ver.1.99 およびそれ以前
DWR-HP-G300NH ファームウェア Ver.1.83 およびそれ以前
HW-450HP-ZWE ファームウェア Ver.1.99 およびそれ以前
WHR-300HP ファームウェア Ver.1.99 およびそれ以前
WHR-300 ファームウェア Ver.1.99 およびそれ以前
WHR-G301N ファームウェア Ver.1.86 およびそれ以前
WHR-HP-G300N ファームウェア Ver.1.99 およびそれ以前
WHR-HP-GN ファームウェア Ver.1.86 およびそれ以前
WPL-05G300 ファームウェア Ver.1.87 およびそれ以前
WZR-450HP-CWT ファームウェア Ver.1.99 およびそれ以前
WZR-450HP-UB ファームウェア Ver.1.99 およびそれ以前
WZR-HP-AG300H ファームウェア Ver.1.75 およびそれ以前
WZR-HP-G300NH ファームウェア Ver.1.83 およびそれ以前
WZR-HP-G301NH ファームウェア Ver.1.83 およびそれ以前
WZR-HP-G302H ファームウェア Ver.1.85 およびそれ以前
WZR-HP-G450H ファームウェア Ver.1.89 およびそれ以前
WZR-300HP ファームウェア Ver.1.99 およびそれ以前
WZR-450HP ファームウェア Ver.1.99 およびそれ以前
WZR-600DHP ファームウェア Ver.1.99 およびそれ以前
WZR-D1100H ファームウェア Ver.1.99 およびそれ以前
FS-HP-G300N ファームウェア Ver.3.32 およびそれ以前
FS-600DHP ファームウェア Ver.3.38 およびそれ以前
FS-R600DHP ファームウェア Ver.3.39 およびそれ以前
FS-G300N ファームウェア Ver.3.13 およびそれ以前

めっちゃ多いですね。
こちらはアップデートが提供されているのでアップデートしておきましょう。最悪の場合管理者権限を奪われ任意のコマンドを実行される可能性があるので、早急に対応しておくのが望ましいです。

後者は以下のネットワーク機器が対象です。

BHR-4RV ファームウェア Ver.2.55 およびそれ以前
FS-G54 ファームウェア Ver.2.04 およびそれ以前
WBR2-B11 ファームウェア Ver.2.32 およびそれ以前
WBR2-G54 ファームウェア Ver.2.32 およびそれ以前
WBR2-G54-KD ファームウェア Ver.2.32 およびそれ以前
WBR-B11 ファームウェア Ver.2.23 およびそれ以前
WBR-G54 ファームウェア Ver.2.23 およびそれ以前
WBR-G54L ファームウェア Ver.2.20 およびそれ以前
WHR2-A54G54 ファームウェア Ver.2.25 およびそれ以前
WHR2-G54 ファームウェア Ver.2.23 およびそれ以前
WHR2-G54V ファームウェア Ver.2.55 およびそれ以前
WHR3-AG54 ファームウェア Ver.2.23 およびそれ以前
WHR-G54 ファームウェア Ver.2.16 およびそれ以前
WHR-G54-NF ファームウェア Ver.2.10 およびそれ以前
WLA2-G54 ファームウェア Ver.2.24 およびそれ以前
WLA2-G54C ファームウェア Ver.2.24 およびそれ以前
WLA-B11 ファームウェア Ver.2.20 およびそれ以前
WLA-G54 ファームウェア Ver.2.20 およびそれ以前
WLA-G54C ファームウェア Ver.2.20 およびそれ以前
WLAH-A54G54 ファームウェア Ver.2.54 およびそれ以前
WLAH-AM54G54 ファームウェア Ver.2.54 およびそれ以前
WLAH-G54 ファームウェア Ver.2.54 およびそれ以前
WLI2-TX1-AG54 ファームウェア Ver.2.53 およびそれ以前
WLI2-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前
WLI2-TX1-G54 ファームウェア Ver.2.20 およびそれ以前
WLI3-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前
WLI3-TX1-G54 ファームウェア Ver.2.53 およびそれ以前
WLI-T1-B11 ファームウェア Ver.2.20 およびそれ以前
WLI-TX1-G54 ファームウェア Ver.2.20 およびそれ以前
WVR-G54-NF ファームウェア Ver.2.02 およびそれ以前
WZR-G108 ファームウェア Ver.2.41 およびそれ以前
WZR-G54 ファームウェア Ver.2.41 およびそれ以前
WZR-HP-G54 ファームウェア Ver.2.41 およびそれ以前
WZR-RS-G54 ファームウェア Ver.2.55 およびそれ以前
WZR-RS-G54HP ファームウェア Ver.2.55 およびそれ以前

こちらは古い機種となっており、すでにサポートが終了しています。
よって、アップデートが提供されないため、基本的に利用を停止するしかありません。
なるべく早めに新しい機器に入れ替えるなどの対応を行うことをおすすめします。

今回のまとめは以上です。

トレンドマイクロ製品、最近脆弱性の報告が多いですねー。
バッファロー製品もちょくちょく出てきてます。
どちらも利用者が多いため狙われやすいので、早め早めの対応をされることをおすすめしておきます。