BUFFALO Wi-Fiルーター製品にコードインジェクションの脆弱性が存在します。この脆弱性が悪用されると、製品上で任意のコードが実行される可能性があります。

BUFFALOのWi-Fiルーター製品において、コードインジェクションの脆弱性（CVE-2026-32669）が発見されました。この脆弱性はCVSSスコア8.8（高）であり、攻撃者がデバイス上で任意のコードを実行することを可能にします。つまり、攻撃者はルーターを制御し、ネットワーク経由で送信される機密データにアクセスしたり、ローカルネットワーク上の他のデバイスを攻撃するための足がかりとしてルーターを使用したりする可能性があります。この脆弱性の重大性は、不正アクセスとルーターの完全な制御の可能性にあります。これにより、これらのデバイスを使用している家庭用または企業ネットワーク全体のセキュリティが損なわれる可能性があります。

Home users and small businesses relying on BUFFALO Wi-Fi routers are at risk. Those with routers exposed directly to the internet or with weak passwords are particularly vulnerable. Shared hosting environments utilizing BUFFALO routers for network segmentation also face increased risk.

1. 2026-03-27Disclosure

   disclosure

1. 予約済み2026-03-25
2. 公開日2026-03-27
3. EPSS 更新日2026-04-03

現在、BUFFALOは本脆弱性に対する修正プログラムを公開していません。最も効果的な対策は、ファームウェアのアップデートがリリースされるまで、ルーターを一時的にインターネットから切断することです。機密性の高いデバイスをメインネットワークから分離してネットワークをセグメント化することを検討してください。不審なアクティビティがないかネットワークトラフィックを監視してください。可能であれば、より新しいセキュリティサポートモデルでルーターを置き換えることを検討してください。BUFFALOからの本脆弱性に関する発表に注意し、利用可能になり次第ファームウェアアップデートを適用してください。公式な修正プログラムがないため、ネットワークセキュリティに対する積極的なアプローチが必要です。