JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVN#17482543: 複数のエレコム製 LAN ルーターにおける複数の脆弱性」において、エレコムの無線LANルータに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって任意のOSコマンドが実行される危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
-
無線LANルーター・中継器のセキュリティ向上のためのファームウェアアップデートのお願い - 最新情報 - セキュリティ情報|ELECOM
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WRH-300BK3 ファームウェア v1.05 およびそれより前のバージョン
- WRH-300WH3 ファームウェア v1.05 およびそれより前のバージョン
- WRH-300BK3-S ファームウェア v1.05 およびそれより前のバージョン
- WRH-300DR3-S ファームウェア v1.05 およびそれより前のバージョン
- WRH-300LB3-S ファームウェア v1.05 およびそれより前のバージョン
- WRH-300PN3-S ファームウェア v1.05 およびそれより前のバージョン
- WRH-300WH3-S ファームウェア v1.05 およびそれより前のバージョン
- WRH-300YG3-S ファームウェア v1.05 およびそれより前のバージョン
- WRC-300FEBK-R ファームウェア v1.13 およびそれより前のバージョン
-
脆弱性が存在するとされているWRH-300WH3-S
