ニュース
エレコム製Wi-Fiルーターに脆弱性、使用中止を呼びかけ
2021年7月6日 12:17
エレコムは、同社製のWi-Fiルーターなど一部のネットワーク製品に脆弱性があることを明らかにした。対象商品のソフトウェアアップデートは終了しており、後継製品への買い替えが推奨されている。最近の製品ではひとまずの被害軽減・回避策も合わせて紹介されている。
2017年発売の製品は
2017年に発売された「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」ではOSコマンドインジェクションの脆弱性が指摘されている。
これはWeb管理ページにアクセスできる攻撃者によって、任意のコマンドが実行されてしまうリスクがあるというもの。製品の使用中止、あるいは軽減・回避策を取るよう案内されている。
回避策としては、設定画面へのログインパスワードを変更することや、設定画面ログイン中はほかのWebサイトへアクセスしない、といった内容になる。
2017年発売の対象製品
- WRC-1167FS-W
- WRC-1167FS-B
- WRC-1167FSA
2013年~2014年発売の対象製品は使用中止を
2013年~2014年に発売された脆弱性対象の製品については、使用を中止するよう案内されている。認証の不備により、任意のコマンドが実行される可能性があるため。
2013年~2014年発売の対象製品
- WRC-300FEBK
- WRC-F300NF
- WRC-733FEBK
- WRH-300RD
- WRH-300BK
- WRH-300SV
- WRH-300WH
- WRH-300BK-S
- WRH-300WH-S
- WRH-H300WH
- WRH-H300BK