複数のエレコム製無線LANルーターに脆弱性、サポート終了につき使用中止を

ニュース

エレコム株式会社は7月6日、複数の同社製無線LANルーターにおける脆弱性に関する情報を公開しました。

また、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)からも同日付で本件に関する脆弱性レポート JVNVU#94260088が公開されています。

無線LANルーターなどネットワーク製品の一部における脆弱性に関して - 最新情報 - セキュリティ情報|ELECOM

JVNVU#94260088: エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性

脆弱性の影響を受けるのは以下の製品群です。

いずれも2013年から2017年にかけて発売されたIEEE 802.11ac・IEEE 802.11n世代の比較的古いモデルであり、既にサポートが終了しているため脆弱性を修正したファームウェアの配信は行われず、エレコムからは使用中止および後継製品への移行が勧告されています。

これらに相当する小型の無線LANルーター、いわゆる「ホテルルーター」・「トラベルルーター」タイプの現行製品としてはバッファロー WMR-433W2シリーズエレコム WRH-300BK3TP-Link TL-WR902ACやGL.iNet製品群などが販売されています。