現行製品への切り替えを推奨
エレコム、ルーターなど一部製品に脆弱性。使用中止を呼びかけ
公開日 2021/07/06 16:21
ファイルウェブ編集部
エレコムは、同社製の一部の無線LANルーターなどネットワーク製品の一部において、脆弱性が判明したと発表した。
「WRC-1167FS-W」
対象製品はすべて既にアップデートサービスを終了しているモデル。また対策方法としては製品の利用の中止、または軽減・回避策を推奨している。同社は「製品の不具合ではございませんが、発売後年数が経過している製品であり、今後も攻撃を受けるリスクがあるため利用中止をお願いしております」と説明。
ユーザーが気づかない状態でも悪用される場合があるため、「セキュリティ保護のため対象製品のご利用を中止いただき、現行製品への切り替えをご検討」するよう呼びかけている。
「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」については、OSコマンドインジェクションの脆弱性により、対象製品のWeb管理ページにアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性があるという。
また以下のモデルについては、認証不備により任意のコマンドが実行可能となっており、対象製品にアクセス可能な攻撃者によって、任意のコマンドを実行される可能性があるとしており、その対処方法は製品の使用中止とされている。
「WRC-300FEBK」
「WRC-300FEBK」
「WRC-F300NF」
「WRC-733FEBK」
「WRH-300RD」
「WRH-300BK」
「WRH-300SV」
「WRH-300WH」
「WRH-300BK-S」
「WRH-300WH-S」
「WRH-H300WH」
「WRH-H300BK」
「WRC-1167FS-W」
対象製品はすべて既にアップデートサービスを終了しているモデル。また対策方法としては製品の利用の中止、または軽減・回避策を推奨している。同社は「製品の不具合ではございませんが、発売後年数が経過している製品であり、今後も攻撃を受けるリスクがあるため利用中止をお願いしております」と説明。
ユーザーが気づかない状態でも悪用される場合があるため、「セキュリティ保護のため対象製品のご利用を中止いただき、現行製品への切り替えをご検討」するよう呼びかけている。
「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」については、OSコマンドインジェクションの脆弱性により、対象製品のWeb管理ページにアクセス可能な攻撃者によって、任意のOSコマンドを実行される可能性があるという。
また以下のモデルについては、認証不備により任意のコマンドが実行可能となっており、対象製品にアクセス可能な攻撃者によって、任意のコマンドを実行される可能性があるとしており、その対処方法は製品の使用中止とされている。
「WRC-300FEBK」
「WRC-300FEBK」
「WRC-F300NF」
「WRC-733FEBK」
「WRH-300RD」
「WRH-300BK」
「WRH-300SV」
「WRH-300WH」
「WRH-300BK-S」
「WRH-300WH-S」
「WRH-H300WH」
「WRH-H300BK」
この記事をシェアする
