【注意喚起】バッファロー製VR-S1000における複数の脆弱性（CVE-2023-51363）、早急な対策を

LAC Advisory No.135

デジタルペンテスト部の飯田です。

株式会社バッファローが提供する法人向けVPNルーター「VR-S1000」に、複数の脆弱性が存在することが分かりました。特に、私が報告を行ったCVE-2023-51363については、Web管理画面にアクセス可能な悪意ある攻撃者によって当該製品上に存在する「機微な情報」を窃取される恐れがあり、注意が必要です。

なお、当該製品はインターネット上からWeb管理画面にアクセス可能なものが多数存在することを確認しており、早急に対策を行う必要があります。

影響を受けるシステム

VR-S1000ファームウェア Ver. 2.37およびそれ以前

解説

CVE-2023-51363は、当該製品のWeb管理画面に対して特定の方法でリクエストを送ることで、認証なしに当該製品内に存在する「機微な情報」を取得することが可能な脆弱性です。

脆弱性の詳細については、製品開発者、JPCERT/CC間での調整内容を鑑み、省略しますが、悪用されると重大なセキュリティインシデントに繋がる可能性があります。

対策方法

製品開発者が提供する情報^※をもとに、ファームウェアを最新版バージョン（Ver.2.42）にアップデートしてください。また、インターネット上にWeb管理画面を公開している機器については「機微な情報」を取得された可能性があるため、ファームウェアのアップデート後、念のため「機微な情報」と想定されるものを変更することを推奨します。

※ VR-S1000における複数の脆弱性とその対処方法 | バッファロー

発見者

飯田 雅裕（デジタルイノベーション統括部 デジタルペンテスト部）

公表までの経緯

本脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、ラックからIPAに報告し、JPCERT/CCによって開発者との調整が行われました。

JVN#23771490
JVNDB-2023-000125

CVE番号

CVE-2023-51363（https://www.cve.org/CVERecord?id=CVE-2023-51363）