BUFFALOから3月14日 LinkStation LS200シリーズで複数の脆弱性を確認したと発表がありました。
参照:
LS200シリーズにおける複数の脆弱性とその対処方法 (BUFFALO)
JVNVU#90953541 バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性 (JVN)
“中間者攻撃可能な攻撃者によって、不正なファームウェアファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする可能性がある“としてオンラインアップデートを行わないようされていますが、3月23日時点で各対象製品のファームウェアのアップデートページが非公開となっているようです。
2024年3月23日時点で対象ファームウェアが非公開に
対策ファームウェアはVer 1.82以降ですが、2023年8月公開のVer 1.80までの公開となっていました。
参照:
LinkStation 200シリーズ ファームウェア アップデータ (Windows)
– 最新バージョン Ver.1.80
LinkStation 200シリーズ ファームウェア アップデータ (Mac)
– 最新バージョン Ver.1.80
コメント