エレコムは1月26日、同社製の無線LANルーターなどネットワーク製品の一部において、複数の脆弱性が判明したと発表。第三者に悪用されるおそれがあり、対象製品のアップデートサービスも終了していることから、使用を中止し現行製品に切り替えるよう呼びかけている。
-
脆弱性が確認されたエレコムの無線LANルーター「WRC-300FEBK-S」
脆弱性を悪用されると、遠隔の第三者によって管理パスワードが変更されるほか、任意のリクエストが実行されて製品の設定が意図せず変更されたり、任意のOSコマンドが実行されるおそれがある。なお、脆弱性の種類によって影響は異なり、軽減・回避策をとることで継続して使える製品もある。
-
エレコムの案内ページ
対象製品は以下の通り。詳細はエレコムの案内ページを参照のこと。
エレコム製品
- 無線LANルーター「WRC-1467GHBK-A」(2015年8月発売)
- 無線LANルーター「WRC-300FEBK」(2014年3月発売)
- 無線LANルーター「WRC-F300NF」(2014年3月発売)
- 無線LANルーター「WRC-300FEBK-A」(2015年2月発売)
- 無線LANルーター「WRC-300FEBK-S」(2016年11月発売)
- プリントサーバー「LD-PS/U1」(2003年12月発売)
- ネットワークカメラ「NCC-EWF100RMWH2」(2017年1月発売)
- Androidアプリ「ELECOM File Manager」(2011年9月公開)
ロジテック製品
- 無線ルーター「LAN-WH450N/GR」(2011年4月発売)
- 無線ルーター「LAN-W300N/PR5B」(2011年4月発売)
- 無線ルーター「LAN-W300N/PGRB」(2011年10月発売)
- 無線ルーター「LAN-W300N/RS」(2011年7月発売)
