本サイトはアフィリエイト広告を使用しています。

BUFFALO LinkStation LS200シリーズで複数の脆弱性

BUFFALOから3月14日 LinkStation LS200シリーズで複数の脆弱性を確認したと発表がありました。

参照:
LS200シリーズにおける複数の脆弱性とその対処方法 (BUFFALO)
JVNVU#90953541 バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性 (JVN)

中間者攻撃可能な攻撃者によって、不正なファームウェアファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする可能性がある“としてオンラインアップデートを行わないようされていますが、3月23日時点で各対象製品のファームウェアのアップデートページが非公開となっているようです。

2024年3月23日時点で対象ファームウェアが非公開に

対策ファームウェアはVer 1.82以降ですが、2023年8月公開のVer 1.80までの公開となっていました。

参照:
LinkStation 200シリーズ ファームウェア アップデータ (Windows)
– 最新バージョン Ver.1.80

LinkStation 200シリーズ ファームウェア アップデータ (Mac)
– 最新バージョン Ver.1.80

コメント