エラーメッセージ解決のヒント-その他作業メモ的なもの: 2022-10-09

20221014

パスキー

パスキーのサポート

【外部リンク】

https://android-developers.googleblog.com/2022/10/bringing-passkeys-to-android-and-chrome.html

Bringing passkeys to Android & Chrome

12 October 2022

https://security.googleblog.com/2022/10/SecurityofPasskeysintheGooglePasswordManager.html

Security of Passkeys in the Google Password Manager

October 12, 2022

https://developers.google.com/android/guides/beta-program

Google Play Services Public Beta Program

https://developer.apple.com/jp/passkeys/

パスキー

アカウント認証の業界標準規格をベースとしたパスキーは、パスワードよりも使用しやすく、はるかに安全です。パスキーに切り替えることで、各種プラットフォームでシンプルかつ安全にAppやWebサイトにサインインでき、パスワードも必要なくなります。

関連キーワード

パスキー対応サイト

Safari パスキー

アイフォンパスキー

iOS16 パスキー設定

Passkey Apple

fido認証

FIDO

FIDO2

ファーストパーティの Cookie がパーソナライズに対応

Google は昨年、ファーストパーティの Cookieをリリースし、フリークエンシーキャップなど、増収に役立つ機能をご利用いただけるようにしました。このたび Google は、ファーストパーティの Cookie を更新してパーソナライズにも対応できるようになりました。

【外部リンク】

https://support.google.com/adsense/answer/3234887#allow-first-party-cookies-for-personalization

バッファロー製ネットワーク機器における複数の脆弱性

https://jvn.jp/vu/JVNVU92805279/

【外部リンク】

https://jvn.jp/vu/JVNVU92805279/

バッファロー製ネットワーク機器における複数の脆弱性

CVE-2022-39044

WCR-300 ファームウェア Ver. 1.87 およびそれ以前

WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前

WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前

WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前

WZR-300HP ファームウェア Ver. 2.00 およびそれ以前

WZR-450HP ファームウェア Ver. 2.00 およびそれ以前

WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前

WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前

WZR-HP-AG300H ファームウェア Ver. 1.76 およびそれ以前

WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前

WLAE-AG300N ファームウェア Ver. 1.86 およびそれ以前

FS-600DHP ファームウェア Ver. 3.40 およびそれ以前

FS-G300N ファームウェア Ver. 3.14 およびそれ以前

FS-HP-G300N ファームウェア Ver. 3.33 およびそれ以前

FS-R600DHP ファームウェア Ver. 3.40 およびそれ以前

BHR-4GRV ファームウェア Ver. 2.00 およびそれ以前

DWR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前

DWR-PG ファームウェア Ver. 1.83 およびそれ以前

HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前

WER-A54G54 ファームウェア Ver. 1.43 およびそれ以前

WER-AG54 ファームウェア Ver. 1.43 およびそれ以前

WER-AM54G54 ファームウェア Ver. 1.43 およびそれ以前

WER-AMG54 ファームウェア Ver. 1.43 およびそれ以前

WHR-300 ファームウェア Ver. 2.00 およびそれ以前

WHR-300HP ファームウェア Ver. 2.00 およびそれ以前

WHR-AM54G54 ファームウェア Ver. 1.43 およびそれ以前

WHR-AMG54 ファームウェア Ver. 1.43 およびそれ以前

WHR-AMPG ファームウェア Ver. 1.52 およびそれ以前

WHR-G ファームウェア Ver. 1.49 およびそれ以前

WHR-G300N ファームウェア Ver. 1.65 およびそれ以前

WHR-G301N ファームウェア Ver. 1.87 およびそれ以前

WHR-G54S ファームウェア Ver. 1.43 およびそれ以前

WHR-G54S-NI ファームウェア Ver. 1.24 およびそれ以前

WHR-HP-AMPG ファームウェア Ver. 1.43 およびそれ以前

WHR-HP-G ファームウェア Ver. 1.49 およびそれ以前

WHR-HP-G54 ファームウェア Ver. 1.43 およびそれ以前

WLI-H4-D600 ファームウェア Ver. 1.88 およびそれ以前

WLI-TX4-AG300N ファームウェア Ver. 1.53 およびそれ以前

WS024BF ファームウェア Ver. 1.60 およびそれ以前

WS024BF-NW ファームウェア Ver. 1.60 およびそれ以前

WZR2-G108 ファームウェア Ver. 1.33 およびそれ以前

WZR2-G300N ファームウェア Ver. 1.55 およびそれ以前

WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前

WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前

WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前

WZR-AGL300NH ファームウェア Ver. 1.55 およびそれ以前

WZR-AMPG144NH ファームウェア Ver. 1.49 およびそれ以前

WZR-AMPG300NH ファームウェア Ver. 1.51 およびそれ以前

WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前

WZR-G144N ファームウェア Ver. 1.48 およびそれ以前

WZR-G144NH ファームウェア Ver. 1.48 およびそれ以前

WZR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前

WZR-HP-G301NH ファームウェア Ver. 1.84 およびそれ以前

WZR-HP-G450H ファームウェア Ver. 1.90 およびそれ以前

CVE-2022-34840

WZR-300HP ファームウェア Ver. 2.00 およびそれ以前

WZR-450HP ファームウェア Ver. 2.00 およびそれ以前

WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前

WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前

HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前

WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前

WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前

WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前

WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前

CVE-2022-40966

WCR-300 ファームウェア Ver. 1.87 およびそれ以前

WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前

WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前

WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前

WRM-D2133HP ファームウェア Ver. 2.85 およびそれ以前

WRM-D2133HS ファームウェア Ver. 2.96 およびそれ以前

WTR-M2133HP ファームウェア Ver. 2.85 およびそれ以前

WTR-M2133HS ファームウェア Ver. 2.96 およびそれ以前

WXR-1900DHP ファームウェア Ver. 2.50 およびそれ以前

WXR-1900DHP2 ファームウェア Ver. 2.59 およびそれ以前

WXR-1900DHP3 ファームウェア Ver. 2.63 およびそれ以前

WXR-5950AX12 ファームウェア Ver. 3.40 およびそれ以前

WXR-6000AX12B ファームウェア Ver. 3.40 およびそれ以前

WXR-6000AX12S ファームウェア Ver. 3.40 およびそれ以前

WZR-300HP ファームウェア Ver. 2.00 およびそれ以前

WZR-450HP ファームウェア Ver. 2.00 およびそれ以前

WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前

WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前

WZR-1750DHP2 ファームウェア Ver. 2.31 およびそれ以前

WZR-HP-AG300H ファームウェア Ver. 1.76 およびそれ以前

WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前

WEM-1266 ファームウェア Ver. 2.85 およびそれ以前

WEM-1266WP ファームウェア Ver. 2.85 およびそれ以前

WLAE-AG300N ファームウェア Ver. 1.86 およびそれ以前

FS-600DHP ファームウェア Ver. 3.40 およびそれ以前

FS-G300N ファームウェア Ver. 3.14 およびそれ以前

FS-HP-G300N ファームウェア Ver. 3.33 およびそれ以前

FS-R600DHP ファームウェア Ver. 3.40 およびそれ以前

BHR-4GRV ファームウェア Ver. 2.00 およびそれ以前

DWR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前

DWR-PG ファームウェア Ver. 1.83 およびそれ以前

HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前

WER-A54G54 ファームウェア Ver. 1.43 およびそれ以前

WER-AG54 ファームウェア Ver. 1.43 およびそれ以前

WER-AM54G54 ファームウェア Ver. 1.43 およびそれ以前

WER-AMG54 ファームウェア Ver. 1.43 およびそれ以前

WHR-300 ファームウェア Ver. 2.00 およびそれ以前

WHR-300HP ファームウェア Ver. 2.00 およびそれ以前

WHR-AM54G54 ファームウェア Ver. 1.43 およびそれ以前

WHR-AMG54 ファームウェア Ver. 1.43 およびそれ以前

WHR-AMPG ファームウェア Ver. 1.52 およびそれ以前

WHR-G ファームウェア Ver. 1.49 およびそれ以前

WHR-G300N ファームウェア Ver. 1.65 およびそれ以前

WHR-G301N ファームウェア Ver. 1.87 およびそれ以前

WHR-G54S ファームウェア Ver. 1.43 およびそれ以前

WHR-G54S-NI ファームウェア Ver. 1.24 およびそれ以前

WHR-HP-AMPG ファームウェア Ver. 1.43 およびそれ以前

WHR-HP-G ファームウェア Ver. 1.49 およびそれ以前

WHR-HP-G54 ファームウェア Ver. 1.43 およびそれ以前

WLI-H4-D600 ファームウェア Ver. 1.88 およびそれ以前

WS024BF ファームウェア Ver. 1.60 およびそれ以前

WS024BF-NW ファームウェア Ver. 1.60 およびそれ以前

WXR-1750DHP ファームウェア Ver. 2.60 およびそれ以前

WXR-1750DHP2 ファームウェア Ver. 2.60 およびそれ以前

WZR-1166DHP ファームウェア Ver. 2.18 およびそれ以前

WZR-1166DHP2 ファームウェア Ver. 2.18 およびそれ以前

WZR-1750DHP ファームウェア Ver. 2.30 およびそれ以前

WZR2-G300N ファームウェア Ver. 1.55 およびそれ以前

WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前

WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前

WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前

WZR-600DHP3 ファームウェア Ver. 2.19 およびそれ以前

WZR-900DHP2 ファームウェア Ver. 2.19 およびそれ以前

WZR-AGL300NH ファームウェア Ver. 1.55 およびそれ以前

WZR-AMPG144NH ファームウェア Ver. 1.49 およびそれ以前

WZR-AMPG300NH ファームウェア Ver. 1.51 およびそれ以前

WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前

WZR-G144N ファームウェア Ver. 1.48 およびそれ以前

WZR-G144NH ファームウェア Ver. 1.48 およびそれ以前

WZR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前

WZR-HP-G301NH ファームウェア Ver. 1.84 およびそれ以前

WZR-HP-G450H ファームウェア Ver. 1.90 およびそれ以前

WZR-S1750DHP ファームウェア Ver. 2.32 およびそれ以前

WZR-S600DHP ファームウェア Ver. 2.19 およびそれ以前

WZR-S900DHP ファームウェア Ver. 2.19 およびそれ以前

https://www.buffalo.jp/news/detail/20221011-01.html

【更新】ルーター等の一部商品における複数の脆弱性とその対処方法

Wi-Fiルーター DWR-PG 該当 - 該当

WER-A54G54 該当 - 該当

WER-AG54 該当 - 該当

WER-AM54G54 該当 - 該当

WER-AMG54 該当 - 該当

WHR-AM54G54 該当 - 該当

WHR-AMG54 該当 - 該当

WHR-AMPG 該当 - 該当

WHR-G 該当 - 該当

WHR-G54S 該当 - 該当

WHR-G54S-NI 該当 - 該当

WHR-G300N 該当 - 該当

WHR-HP-AMPG 該当 - 該当

WHR-HP-G 該当 - 該当

WHR-HP-G54 該当 - 該当

WS024BF 該当 - 該当

WS024BF-NW 該当 - 該当

WZR-AGL300NH 該当 - 該当

WZR-AMPG144NH 該当 - 該当

WZR-AMPG300NH 該当 - 該当

WZR-G144N 該当 - 該当

WZR-G144NH 該当 - 該当

WZR2-G108 該当 - -

WZR2-G300N 該当 - 該当

Wi-Fiアダプター WLI-H4-D600 該当 - 該当

WLI-TX4-AG300N 該当 - -

対処方法

対象商品①

該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。

対象商品②

該当商品のサポートは既に終了しているため、恒久的な対策として、商品の使用を停止することを推奨いたします。また、新商品への移行をご検討ください。

https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-002444.html

[English]

JVNDB-2022-002444

バッファロー製ネットワーク機器における複数の脆弱性

概要

株式会社バッファローが提供する複数のネットワーク機器には、次の脆弱性が存在します。

　* ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) - CVE-2022-39044

　* ハードコードされた認証情報の使用 (CWE-798) - CVE-2022-34840

　* 認証回避 (CWE-288) - CVE-2022-40966

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

報告者: 株式会社ゼロゼロワン早川宙也氏

CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度

基本値: 8.8 (重要) [その他]

攻撃元区分: 隣接

攻撃条件の複雑さ: 低

攻撃に必要な特権レベル: 不要

利用者の関与: 不要

影響の想定範囲: 変更なし

機密性への影響(C): 高

完全性への影響(I): 高

可用性への影響(A): 高

※上記は、CVE-2022-40966 の評価になります。

CVSS v3 による深刻度

基本値:6.8 (警告) [その他]

攻撃元区分: 隣接

攻撃条件の複雑さ: 低

攻撃に必要な特権レベル: 高

利用者の関与: 不要

影響の想定範囲: 変更なし

機密性への影響(C): 高

完全性への影響(I): 高

可用性への影響(A): 高

※上記は、CVE-2022-39044 の評価になります。

CVSS v3 による深刻度

基本値:4.3 (警告) [その他]

攻撃元区分: 隣接

攻撃条件の複雑さ: 低

攻撃に必要な特権レベル: 不要

利用者の関与: 不要

影響の想定範囲: 変更なし

機密性への影響(C): なし

完全性への影響(I): 低

可用性への影響(A): なし

※上記は、CVE-2022-34840 の評価になります。

影響を受けるシステム

バッファロー

BHR-4GRV ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

BHR-4GRV ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

DWR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-39044)

DWR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-40966)

DWR-PG ファームウェア Ver. 1.83 およびそれ以前(CVE-2022-39044)

DWR-PG ファームウェア Ver. 1.83 およびそれ以前(CVE-2022-40966)

FS-600DHP ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-39044)

FS-600DHP ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)

FS-G300N ファームウェア Ver. 3.14 およびそれ以前(CVE-2022-39044)

FS-G300N ファームウェア Ver. 3.14 およびそれ以前(CVE-2022-40966)

FS-HP-G300N ファームウェア Ver. 3.33 およびそれ以前(CVE-2022-39044)

FS-HP-G300N ファームウェア Ver. 3.33 およびそれ以前(CVE-2022-40966)

FS-R600DHP ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-39044)

FS-R600DHP ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)

HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)

HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

HW-450HP-ZWE ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WCR-300 ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-39044)

WCR-300 ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-40966)

WEM-1266 ファームウェア Ver. 2.85 およびそれ以前(CVE-2022-40966)

WEM-1266WP ファームウェア Ver. 2.85 およびそれ以前(CVE-2022-40966)

WER-A54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WER-A54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WER-AG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WER-AG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WER-AM54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WER-AM54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WER-AMG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WER-AMG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WHR-300 ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WHR-300 ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WHR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WHR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WHR-AM54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WHR-AM54G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WHR-AMG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WHR-AMG54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WHR-AMPG ファームウェア Ver. 1.52 およびそれ以前(CVE-2022-39044)

WHR-AMPG ファームウェア Ver. 1.52 およびそれ以前(CVE-2022-40966)

WHR-G ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-39044)

WHR-G ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-40966)

WHR-G300N ファームウェア Ver. 1.65 およびそれ以前(CVE-2022-39044)

WHR-G300N ファームウェア Ver. 1.65 およびそれ以前(CVE-2022-40966)

WHR-G301N ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-39044)

WHR-G301N ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-40966)

WHR-G54S ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WHR-G54S ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WHR-G54S-NI ファームウェア Ver. 1.24 およびそれ以前(CVE-2022-39044)

WHR-G54S-NI ファームウェア Ver. 1.24 およびそれ以前(CVE-2022-40966)

WHR-HP-AMPG ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WHR-HP-AMPG ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WHR-HP-G ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-39044)

WHR-HP-G ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-40966)

WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WHR-HP-G300N ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WHR-HP-G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-39044)

WHR-HP-G54 ファームウェア Ver. 1.43 およびそれ以前(CVE-2022-40966)

WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-39044)

WHR-HP-GN ファームウェア Ver. 1.87 およびそれ以前(CVE-2022-40966)

WLAE-AG300N ファームウェア Ver. 1.86 およびそれ以前(CVE-2022-39044)

WLAE-AG300N ファームウェア Ver. 1.86 およびそれ以前(CVE-2022-40966)

WLI-H4-D600 ファームウェア Ver. 1.88 およびそれ以前(CVE-2022-39044)

WLI-H4-D600 ファームウェア Ver. 1.88 およびそれ以前(CVE-2022-40966)

WLI-TX4-AG300N ファームウェア Ver. 1.53 およびそれ以前(CVE-2022-39044)

WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前(CVE-2022-39044)

WPL-05G300 ファームウェア Ver. 1.88 およびそれ以前(CVE-2022-40966)

WRM-D2133HP ファームウェア Ver. 2.85 およびそれ以前(CVE-2022-40966)

WRM-D2133HS ファームウェア Ver. 2.96 およびそれ以前(CVE-2022-40966)

WS024BF ファームウェア Ver. 1.60 およびそれ以前(CVE-2022-39044)

WS024BF ファームウェア Ver. 1.60 およびそれ以前(CVE-2022-40966)

WS024BF-NW ファームウェア Ver. 1.60 およびそれ以前(CVE-2022-39044)

WS024BF-NW ファームウェア Ver. 1.60 およびそれ以前(CVE-2022-40966)

WTR-M2133HP ファームウェア Ver. 2.85 およびそれ以前(CVE-2022-40966)

WTR-M2133HS ファームウェア Ver. 2.96 およびそれ以前(CVE-2022-40966)

WXR-1750DHP ファームウェア Ver. 2.60 およびそれ以前(CVE-2022-40966)

WXR-1750DHP2 ファームウェア Ver. 2.60 およびそれ以前(CVE-2022-40966)

WXR-1900DHP ファームウェア Ver. 2.50 およびそれ以前(CVE-2022-40966)

WXR-1900DHP2 ファームウェア Ver. 2.59 およびそれ以前(CVE-2022-40966)

WXR-1900DHP3 ファームウェア Ver. 2.63 およびそれ以前(CVE-2022-40966)

WXR-5950AX12 ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)

WXR-6000AX12B ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)

WXR-6000AX12S ファームウェア Ver. 3.40 およびそれ以前(CVE-2022-40966)

WZR-1166DHP ファームウェア Ver. 2.18 およびそれ以前(CVE-2022-40966)

WZR-1166DHP2 ファームウェア Ver. 2.18 およびそれ以前(CVE-2022-40966)

WZR-1750DHP ファームウェア Ver. 2.30 およびそれ以前(CVE-2022-40966)

WZR-1750DHP2 ファームウェア Ver. 2.31 およびそれ以前(CVE-2022-40966)

WZR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WZR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)

WZR-300HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WZR-450HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WZR-450HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)

WZR-450HP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)

WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WZR-450HP-CWT ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)

WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WZR-450HP-UB ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)

WZR-600DHP ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-34840)

WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-39044)

WZR-600DHP2 ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-40966)

WZR-600DHP3 ファームウェア Ver. 2.19 およびそれ以前(CVE-2022-40966)

WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-39044)

WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-34840)

WZR-900DHP ファームウェア Ver. 1.15 およびそれ以前(CVE-2022-40966)

WZR-900DHP2 ファームウェア Ver. 2.19 およびそれ以前(CVE-2022-40966)

WZR-AGL300NH ファームウェア Ver. 1.55 およびそれ以前(CVE-2022-39044)

WZR-AGL300NH ファームウェア Ver. 1.55 およびそれ以前(CVE-2022-40966)

WZR-AMPG144NH ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-39044)

WZR-AMPG144NH ファームウェア Ver. 1.49 およびそれ以前(CVE-2022-40966)

WZR-AMPG300NH ファームウェア Ver. 1.51 およびそれ以前(CVE-2022-39044)

WZR-AMPG300NH ファームウェア Ver. 1.51 およびそれ以前(CVE-2022-40966)

WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-34840)

WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-39044)

WZR-D1100H ファームウェア Ver. 2.00 およびそれ以前(CVE-2022-40966)

WZR-G144N ファームウェア Ver. 1.48 およびそれ以前(CVE-2022-39044)

WZR-G144N ファームウェア Ver. 1.48 およびそれ以前(CVE-2022-40966)

WZR-G144NH ファームウェア Ver. 1.48 およびそれ以前(CVE-2022-39044)

WZR-G144NH ファームウェア Ver. 1.48 およびそれ以前(CVE-2022-40966)

WZR-HP-AG300H ファームウェア Ver. 1.76 およびそれ以前(CVE-2022-39044)

WZR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-39044)

WZR-HP-G300NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-40966)

WZR-HP-G301NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-39044)

WZR-HP-G301NH ファームウェア Ver. 1.84 およびそれ以前(CVE-2022-40966)

WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前(CVE-2022-40966)

WZR-HP-G302H ファームウェア Ver. 1.86 およびそれ以前(CVE-2022-39044)

WZR-HP-G450H ファームウェア Ver. 1.90 およびそれ以前(CVE-2022-39044)

WZR-HP-G450H ファームウェア Ver. 1.90 およびそれ以前(CVE-2022-40966)

WZR-S1750DHP ファームウェア Ver. 2.32 およびそれ以前(CVE-2022-40966)

WZR-S600DHP ファームウェア Ver. 2.19 およびそれ以前(CVE-2022-40966)

WZR-S900DHP ファームウェア Ver. 2.19 およびそれ以前(CVE-2022-40966)

WZR2-G108 ファームウェア Ver. 1.33 およびそれ以前(CVE-2022-39044)

WZR2-G300N ファームウェア Ver. 1.55 およびそれ以前(CVE-2022-39044)

WZR2-G300N ファームウェア Ver. 1.55 およびそれ以前(CVE-2022-40966)

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

　* 当該製品にログインしたユーザによりデバッグ機能にアクセスされ、当該製品上で任意の OS コマンドが実行される - CVE-2022-39044

　* 隣接するネットワーク上の第三者により当該製品の設定を変更される - CVE-2022-34840

　* 隣接するネットワーク上の第三者により認証を回避され、当該製品に不正にアクセスされる - CVE-2022-40966

対策

[アップデートする]

開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。

[現行製品の使用を停止し、後続製品に乗り換える]

影響を受けるシステムの中には、サポートが終了しアップデートが提供されない製品が含まれます。開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。

ベンダ情報

バッファロー

BUFFALO : ルーター等の一部商品における複数の脆弱性とその対処方法

CWEによる脆弱性タイプ一覧 CWEとは?

非公開の機能(CWE-912) [その他]

ハードコードされた認証情報の使用(CWE-798) [その他]

代替パスまたはチャネルを使用した認証回避(CWE-288) [その他]

20221012

wifiルーターDHCPあふれる

リース期間　ヤマハ　1210　1200　810　830

IP保持時間

　IPアドレスが169.254.XXX.XXX

リンクローカルアドレス【169.254.xxx.xxx】とは

WINSサーバアドレス

【外部リンク】

http://qa.elecom.co.jp/faq_detail.html?id=6455

　　※ルータが各端末にIPアドレスを払い出す状態になっていないと、各端末は、

　　　　「169.254.xxx.xxx」になってしまいます。

https://www.buffalo.jp/support/faq/detail/15861.html

電波状態は良好で無線接続はできているようですが、IPアドレスが取得できません（Wi-Fiルーター）

https://www.buffalo.jp/support/faq/detail/15917.html

DHCPサーバー機能を使用し、特定の端末に常に同じIPアドレスを割り当てる方法

関連キーワード

DHCP 払い出し確認コマンド

wi-fi dhcp 設定

DHCP ルーターバッファロー

dhcp 取得できない原因 windows10

dhcp discover 応答しない

aterm dhcp 割り当てられない

linux dhcp 取得できない

cisco dhcp 取得できない

20221010

マウスクリックきかないクロームプルダウン

マウスクリックきかない

クローム

プルダウン

【外部リンク】

関連キーワード

chrome ホイールクリック効かない

マウスホイールクリック効かない

マウスホイールクリック効かない windows10

chrome スクロールできない pc

chrome ホイールクリック設定

chrome マウスホイールクリック

chrome マウスホイール拡大

chrome ショートカットキー効かないchrome クリック反応しない

chrome クリック連打

chrome スクロールできない pc

chrome ホイールクリック効かない

クロームブックマウスカーソル出ない

クロームブックマウス反応しない

クロームブックカーソルおかしい

chrome スクロールできない iphone

Wi-Fi接続通知設定できない

Wi-Fi接続通知設定

子機の接続制限閉じる

接続制限方式見えて安心ネット

MACアドレスフィルタリング

クイック設定Web on Cloud にアクセスするためには、認証が必要となります。

「認証を行わない」以外が設定されているためWDS設定ができません

無線リピータ機能は、無線セキュリィティがWEP方式または暗号化なしのときで AOSSを使用していないときだけ、使用できます。

保存済み　WLANつながらない

2.4GHZの混戦混線干渉回避　送信出力を下げる

送信を下げる　受信はそのままの設定できる

チーム巣画面共有　ミラーリング

このページは動作していません192.168.1.9 からデータが送信されませんでした。

ERR_EMPTY_RESPONSE

IPv6マルチキャスト

無線暗号化強化(PMF)

A-MSDU

LDPC

TWT

インターネット接続状態でない場合は、設定画面が表示できません。

表示できない場合は、インターネット接続のための設定をする必要があります。

＜ご注意＞

インターネットへ接続を確認後、設定画面が表示できない場合は、しばらくお待ちいただいて再度お試しください。

それでも表示できない場合は、《ホーム》画面に戻り、《Wi-Fi接続通知設定》画面を開きなおしていただくか、本商品を再起動してから再度お試しください。

【外部リンク】

https://www.buffalo.jp/support/faq/detail/830.html

ルーターのUPnP機能を有効にする方法（Wi-Fiルーター、有線ルーター）

関連キーワード

upnp 無効にすると

upnp 確認ツール

upnp機能有効

upnpとはわかりやすく

UPnP 無効ゲーム

UPnP 設定ない

upnp機能 ps4

upnp機能デメリットwi-fi 接続通知 iphoneマルチキャスト(無線区間)通信設定

無線LAN端末で特定マルチキャストサービスをご利用の際は、「有効」を選択してください。RV-S340NE

ファームウェアバージョン　22.02

wi-fi 接続通知音

wi fi 誰が使ってるか確認 aterm

aterm通知機器情報削除

未知の端末からの wi fi 接続を検知しました

クイック設定web on cloud

Wi fi 接続検知

aterm スマートリモコン

セッションタイムアウト

ページの有効期限が切れました。

再度ログインする場合は、Webブラウザを一度終了した後、再度開きなおしてください。

セッションタイムアウト

ページの有効期限が切れました。

再度ログインする場合は、Webブラウザを一度終了した後、再度開きなおしてください。

20221009

ドコモメールブラウザ版どこ

https://www.au.com/iphone/support/guide/mail-convenient-use/auto-forward/

auのメールアドレス(au.com/ezweb.ne.jp)宛に届くメールをほかのメールアドレスへ自動転送することができます。

自動転送先は2件まで登録可能です。

キャリアメールの転送ができるメールアプリ公式

Galaxy Eメール

Gmail - Google のメール [iPhone]

ドコモメールブラウザ版どこ3

https://mail.smt.docomo.ne.jp/

ドコモIMAPパスワードどこ

https://service.smt.docomo.ne.jp/site/mail/src/domail_imappass.html

【外部リンク】

【AndroidスマホでのSMS転送方法】

メールアプリ無料

メールアプリダウンロード

gmail auメール設定

android メールアプリ設定

メールアプリ au

メールアプリおすすめ

ワイモバイルメールアプリ

android メールアプリ安全性

secom

【重要】2022年9月21日に新規契約した方へのお知らせ

Il1 oO0見分け方

見間違わないフォント

ちーむすでリモートデスクトップ

チーム市でリモートデスクトップ

https://learn.microsoft.com/ja-jp/microsoftteams/teams-on-rdp

リモートデスクトップサービスの Teams

登録: 投稿 (Atom)

エラーメッセージ解決のヒント-その他作業メモ的なもの

20221014

パスキー

ファーストパーティの Cookie がパーソナライズに対応

バッファロー製ネットワーク機器における複数の脆弱性

20221012

wifiルーターDHCPあふれる

20221010

マウスクリックきかないクロームプルダウン

Wi-Fi接続通知設定できない

20221009

ドコモメールブラウザ版どこ

注目の投稿

Thunderbird Setup 115.9.0.exe 更新失敗　起動できない

人気の投稿