BUFFALO Wi-Fiルーター製品にOSコマンドインジェクションの脆弱性が存在します。この脆弱性が悪用されると、製品上で任意のOSコマンドが実行される可能性があります。

BUFFALOのWi-Fiルーター製品において、OSコマンドインジェクション（CVE-2026-27650）の脆弱性が確認されました。この脆弱性はCVSSスコア8.8（高）であり、特定の条件下で攻撃者がデバイス上で任意のコマンドを実行できる可能性があります。これにより、ルーターの完全な制御、保存されている機密データへのアクセス、またはネットワーク上の他のシステムへの攻撃の足がかりとして使用される可能性があります。この脆弱性の重大な点は、リモートコード実行の可能性にあります。つまり、攻撃者はルーターへの物理的なアクセスなしに脆弱性を悪用できます。現在、修正プログラム（fix）が利用できないことは、状況をさらに悪化させ、ユーザーによる積極的な監視と軽減策を必要としています。

Home users and small businesses relying on BUFFALO Wi-Fi routers are at risk. Those with routers exposed directly to the internet or with weak passwords are particularly vulnerable. Shared hosting environments utilizing BUFFALO routers for network management also face increased risk.

1. 2026-03-27Disclosure

   disclosure

1. 予約済み2026-03-25
2. 公開日2026-03-27
3. EPSS 更新日2026-04-03

CVE-2026-27650に対するBUFFALOからの公式な修正プログラム（fix）は提供されていません。そのため、軽減策は攻撃対象領域を減らし、潜在的な影響を制限することに重点を置いています。重要なシステムからルーターを分離するネットワークセグメンテーションを強く推奨します。ルーターの不要なサービスを無効にすることで、潜在的な攻撃経路を減らすことができます。ネットワークトラフィックを積極的に監視して、疑わしい活動がないか確認することが重要です。セキュリティが最優先事項である場合は、より安全なモデルで影響を受けるルーターを置き換えることを検討してください。ネットワーク上の他のデバイスのファームウェアを最新の状態に保つことも、悪用が成功した場合の拡散のリスクを最小限に抑えます。堅牢なファイアウォールを実装することも、ネットワークを保護するのに役立ちます。