エレコム株式会社は7月6日、複数の同社製無線LANルーターにおける脆弱性に関する情報を公開しました。
また、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)からも同日付で本件に関する脆弱性レポート JVNVU#94260088が公開されています。
無線LANルーターなどネットワーク製品の一部における脆弱性に関して - 最新情報 - セキュリティ情報|ELECOM
JVNVU#94260088: エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性
スポンサーリンク
脆弱性の影響を受けるのは以下の製品群です。
- OSコマンドインジェクションの脆弱性
- WRC-1167FS-B
- WRC-1167FS-W
- WRC-1167FSA(WRC-1167FS-Bの簡易包装版)
- 認証不備による任意のコマンド実行が可能な状態
いずれも2013年から2017年にかけて発売されたIEEE 802.11ac・IEEE 802.11n世代の比較的古いモデルであり、既にサポートが終了しているため脆弱性を修正したファームウェアの配信は行われず、エレコムからは使用中止および後継製品への移行が勧告されています。
これらに相当する小型の無線LANルーター、いわゆる「ホテルルーター」・「トラベルルーター」タイプの現行製品としてはバッファロー WMR-433W2シリーズやエレコム WRH-300BK3、TP-Link TL-WR902ACやGL.iNet製品群などが販売されています。
