10年以上前製品のBuffalo WHR-HP-GNにFirmwareのアップデートが来てたので何だろうと思ったらヤバそうな内容で使ってないけどアップデートした
他にも該当機種多数なので気を付けた方がいいですね
さっさとリプレースしてopen-wrt,dd-wrtで上書いて遊んでもいいかも

CVE-2021-3511のほうに引っかかってたわ。

勿体ない精神で使ってたらこんな事に

古くても使えてるし設定が面倒だから、と長年使ってる方は型番の確認を。

JVNVU バッファロー製ルータにおける複数の脆弱性

リモートワーク勢の方々お気をつけください。

ミラティブ配信中にアプデをするアホはここです。他にもこれ使ってる人いたら、アプデか買い替え気をつけてね…。

これの影響…？

3日前の情報なのでもしご存知ならすみません

うっかりしてたがうちのWiFiもバッファローなんだよね。対象機器じゃなかったけど10年くらい前のヤツだしサポートの関係で調査されてないだけって落ちもありうる。ということでそろそろ買い替え時ではある。良いものがあれば思い切って新しくしてしまおうと思う。

該当してた。
古いルーターだけどファームウェアあったから良かったけど、無かったら急いで新しいのにしなければ・・・
まあ、その方が新しくする理由が出来て良かったのかも知れないが。

11n非対応はもう使ってないだろという15年前位になりそうな機種はなぁ

まだバフショップがあった頃になんかS/N切り取って福袋に入ってたんでOpenWRT入れてちょっと使った。あのお店の福袋はちょっと楽しかった。 ＞

午後買いに行く、流石に10年ぐらい変えてないし。

New post: 【後で読みたい！】

使ってはいないけど、転がってはいる。www

わお！連休にコレかよ＞

脆弱性2つのうちCVE-2021-20716対象のルーターはサポート終了でアップデートは提供されません。機種をチェックして買い替えを。→

自宅のBuffaloはハードウェアこそBuffaloだけど中身は全部DD-WRTかOpenWRTになってるので無問題
dropbearのsshアクセス（鍵認証）が有効になってる

急いで確認したけど対象外だった

使わなくなったやつが倉庫にあるような気がする。

バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを

Buffaloユーザー多そうなのでご注意

shimajiroさんが記事執筆

自分の備忘録。

使ってる方はファームウェアの更新が必要です。
型番を確認してくださいね。

うちのは対象になっていないけど、そろそろ替え時ではある。
なお、別用途で使うためにJUNKで漁ったのは6台ほど眠ったまま。

（´-`）.｡oO（セットアップめんどいんだもん…

ｱﾗﾔﾀﾞｺﾜｲ

[タレ] 基本的には最新パッチを適用すればよいが、サポートが終了している機器についてはパッチが提供されることはなく
使用を停止し、代替商品への買い替えを促してい

BHR-4GRV使ってて久しぶりにファームアップがきたんだけどこれか。ChangeLogにはセキュリティアップデートは書いてないけど、タイミング的にたぶんそうなんだと思う。

ぎょえ

うちのは対象じゃなかった。よかった。
---

CVE-2021-20716の製品サポート終了でアップデートが提供されない機種には、化石のような懐かしい機種が並んでいた…

バッファローは、恒久的な対策として該当する製品の使用を停止し、代替製品への移行を推奨している。
影響を受ける製品は、BHR-4RV、FS-G54、WBR2-B11、WBR2-G54、WBR2-G54-KD、WBR-B11、WBR-G54、WBR-G54L、WHR2-A54G54、WHR2-G54、WHR2-G54V、(以下、元記事を参照 )

これらの脆弱性は、ファームウェアの更新によって修正される。対象となる製品は（元記事 を参照）

島田 純2021年4月28日 16:28

バッファロー製の複数のWi-Fiルーターに、設定に関する情報の漏洩や、アクセス制限の不備によるroot権限の取得、第三者がリモートでデバッグ機能を有効化できる脆弱性が含まれるとIPAが発表した。

サポートが終了しているので修正アップデートが受けられないモデル、やばいですよ、というお話。
> >第三者がリモートで当該機器のtelnetサービスを有効化し、root権限で任意のOSコマンドを実行できる脆弱性が含まれる

"「CVE-2021-3512」は、telnetサービスへのアクセス制限の不備により、第三者がリモートで当該機器のtelnetサービスを有効化し、root権限で任意のOSコマンドを実行できる脆弱性が含まれる"

拙宅のAPが、まさにこれ。対策しなきゃ。

＞アクセス制限の不備によるroot権限の取得、第三者がリモートでデバッグ機能を有効化できる脆弱性が含まれる

こういうののファームウェアは、被害規模と対処の難易度を考えると自動更新にするしかないのかな。

>

BUFFALOやIO-DADAは、こんなのばかりだし、すぐ熱暴走でいかれるイメージしかない

ファームアップデートで大丈夫なもの、サポート切れで買い替え推奨のものもあるようです。

使ってるやーん🙃

セキュリティパッチなら提供すりゃ良いのに…てまぁ、7時代だから10年越えだししゃーないな。

使ってないBHR-4GRVがあったのでアップデートしようと思って電源入れたら中身がOpenWRT化してたw

ざらっと調べてみた感じ、割と古い機種も対応しとるみたいだのう。直しやすさの違いもあるだろから、この前のNECと単純に比べられるもんでもないけど。
『

「対象となる製品のサポートは既に終了しているため修正アップデートは提供されない。バッファローは、恒久的な対策として該当する製品の使用を停止し、代替製品への移行を推奨している。」

バッファローのルータ、使っているのは１０年超ものですが、無事F/Wアップデートできました。

長期サポートしてくれるメーカーに感謝。

>

WXRはラインナップ入っていてなかったけど、違う管理か世代が違うんかなぁ。

バッファローの300系は稼働してるの多いよね・・・

直接的には関係ないけど、一応型番チェックはしとかないとな。曲がりなりにも無線環境整備してるんだし。

アップデート大事。

１．対象となる製品のサポートは既に終了しているため修正アップデートは提供されない

２．恒久的な対策として該当する製品の使用を停止し、代替製品への移行を推奨

本格的にダメなやつですね😰

昔のモデル

古い機種はサポート無いから買い替えろ、となってますが、バッファローはOpenWRT等が使えるので、ファーム書き換えでなんとか行けるかも(最新の奴が入れられないならやはり買い替えましょう)

こんどはバッファロー( ˘ω˘)古い機種なので買い替えしかできないやつ

古いルーターはとっとと替えましょうってことやね

バッファロー、ひでぇな。
Wi-Fiルーターに脆弱性見つかってめっちゃ家のヤツ該当するんだが、サポート終了してるから買い換えろって？？
もうバッファロー買わん！！

基本的に 11n 世代で最近の機種は無さそうかな。
WHR-G301N、まだサポートされてるんだ。12年前の機種だぞ…
Buffalo やるやん。

サポート終了した古い

アダプターがサッサと壊れたので早々に処分しました。

バッキャロー製ルーター、セキュリティ以前に性能が脆弱じゃね?
ルーターバッキャローにしてからストレスしかない…

おんなじのつかってたわ

古いバッファローWiFiルーターを使っている人は読んで

あとで見る

【緊急】古い
↓記事の続きはリプ欄から↓

バッファローで使っていいのはUSBメモリくらいじゃない？

ダイジョブ。家のは問題なかった。

U3「cloudsmartch2」契約時入力で
初期費用500円OFF

U2sこちら(smart1000)コード入力で
初期費用1000円OFF

うちは3年以内程度では買い替えてるからセーフかな。
年末にも買い替えたし。

公衆toot環境

まだ相当の台数が稼働しているはず、この機会に見直しを：

詫び石よこせ〜

確認しよ

Firmwareの更新で治るの使用中止と代替製品への移行を推奨する製品で別れたか…Network機器も買う時何年何月迄サポートされるのか明示して欲しってよく調べたら古いので2004年発売の機器だった。まだ使ってる人いるのかな

おー「対象となる製品のサポートは既に終了しているため修正アップデートは提供されない。バッファローは、恒久的な対策として該当する製品の使用を停止し、代替製品への移行を推奨している」

まだ11b/g機使ってる人はそう多くはないだろうけど15年くらい前の機種で修正されないので買い替えませう

ご確認を！ ⇒

対象となるバッファロー製のルーターを使用している方は買い替えを検討した方が良さそうです

バッファローさんこういうの多いしサヨナラするかな。NASもルーターもお世話になったけど、脆さが目立つ。

バッファロールーターを使っている人は必ず目を通すべき。
＞対象となる製品のサポートは既に終了しているため修正アップデートは提供されない
あくまで個人的な意見ですが、バッファローの製品はお勧めしにくいですね。

偶然記事発見
うちの対象だった。

はい。

引っ掛かったｗ

ウルトラ見たことあるルーター。っておい。 〉

ほとんどがWi-Fi 4以前に対応の機種。エレコムの事例と異なるのはある程度古い機種にもパッチ提供がされていることか。さすがに古すぎる機種は使用中止推奨だが。

うわあぁぁ

もろよわせいですって。
使用している方ファームウェアアップデートするだぞ。

💻メーカー側は買い替えてくださいとの事
新しいものは「IPv4 over IPv6」に対応した製品を選んで下さい
↓

【緊急】古い

ルーターに関しては昔バッファロー使ってて不安定でNECに変えたら嘘のように安定したのでそれ以降NEC信者です(^^;

対象となる製品のサポートは既に終了しているため修正アップデートは提供されない
▶️

数年前だったら簡易サーバとして遊ぶところだけど、いまだと汎用的なラズパイが安く手に入るからそういったモチベーションも沸かんよね。

リモートからDD-WRTに変更されちゃうｗｗｗ

型番見たら何年前の機種だよってなったんすが、Wi-Fiルーターって買い換えモチベーション全然出ない製品なんスよね。

対象となる製品のサポートは既に終了しているため修正アップデートは提供されない＞何かひでーーー

ケータイ Watch

BHR-4RVとか10年以上前だけど買い替えてくださいって大規模リコール案件じゃないのかコレ？FW更新で対応すればいいのに

あーたぶん以前使ってたルーターこれだわ…あまりにも不具合が多くてエレコムのに買い替えたんだけど正解だったな