JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月5日、「JVNVU#94260088: エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性」において、エレコム製のルータに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって機微な情報が窃取されたり、任意のOSコマンドが実行されたりする危険性がある。
脆弱性に関する情報は次のページにまとまっている。
-
無線LANルーターなどネットワーク製品の一部における脆弱性に関して - 最新情報 - セキュリティ情報|ELECOM
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WRC-1167FS-W
- WRC-1167FS-B
- WRC-300FEBK
- WRC-F300NF
- WRC-733FEBK
- WRH-300RD
- WRH-300BK
- WRH-300SV
- WRH-300WH
- WRH-H300WH
- WRH-H300BK
- WRC-1167FSA
- WRH-300BK-S
- WRH-300WH-S
この脆弱性は注意が必要だ。脆弱性を抱えているとされるプロダクトはサポートが終了しており、エレコムは該当製品の利用中止と現行製品への切り替えを検討してほしいと呼びかけている。
なお、WRC-1167FS-W、WRC-1167FS-B、WRC-1167FSAに関しては影響を軽減する方法として次の対応が示されている。
- 設定画面のログインパスワードを変更する
- 設定画面にログインしている間はほかのWebサイトへアクセスしない
- 設定画面での操作を終えたらWebブラウザを終了する
- Webブラウザに保存された設定画面のパスワードを削除する
