【注意】バッファロー製Wi-Fiルーターに脆弱性 WXR9300BE6Pシリーズは早急にアップデートを
バッファローのWi-Fiルーターに新たな脆弱性が報告されています。
対象となるのは「WXR9300BE6Pシリーズ」で、旧ファームウェアを利用していると不正アクセスの危険があるため、早急な対応が必要です。
🧾 脆弱性の概要
問題が確認されたのは、バッファローが提供する WXR9300BE6Pシリーズのファームウェア Ver.1.10より前のバージョン。
内部に「パストラバーサル(Path Traversal)」と呼ばれる脆弱性が存在することが判明しました。
この脆弱性は、
管理者としてルーターの設定画面にログインしている状態で、
不正な操作を受けると任意のファイルが書き換えられたり、悪意のあるコマンドが実行される可能性があるというものです。
💥 どんな危険があるの?
今回の問題は、外部から誰でも侵入できるようなものではありません。
ただし、管理者権限を持つユーザーの操作を悪用する形で、設定を改ざんされるおそれがあります。
たとえば次のようなリスクが考えられます。
- 設定ファイルを書き換えられてネットワークが不安定になる
- 不正なコードを実行されることで、システムに悪影響が出る
- 管理画面が乗っ取られる可能性
脆弱性の識別番号は CVE-2025-61941 で、危険度はCVSS基本値 8.6(4.0評価) と高めに分類されています。
🔧 対策方法:ファームウェアを最新版にアップデート
もっとも確実な対策は、ファームウェアを最新版に更新することです。
バッファローでは、すでに修正版のファームウェアが公開されています。
製品ページまたは管理画面から以下の手順でアップデートを行いましょう。
- 管理画面にログイン
- 「詳細設定」→「管理」→「ファームウェア更新」へ進む
- 最新バージョンを確認し、指示に従ってアップデート
※アップデートの途中で電源を切らないよう注意してください。
🧩 対象製品まとめ
| 製品名 | 影響を受けるバージョン |
|---|---|
| WXR9300BE6Pシリーズ | ファームウェア Ver.1.10未満 |
最終更新日:2025年10月15日
出典:株式会社バッファロー公式発表
