JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は1月23日、「JVNVU#90908488: エレコム製無線LANルータにおけるOSコマンドインジェクションの脆弱性」において、エレコムの複数の無線LANルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、ログイン可能な攻撃者により任意のOSコマンドを実行される可能性がある。
-
JVNVU#90908488: エレコム製無線LANルータにおけるOSコマンドインジェクションの脆弱性
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の影響を受ける製品
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WRC-X1800GS-B v1.17およびこれ以前のバージョン
- WRC-X1800GSH-B v1.17およびこれ以前のバージョン
- WRC-X1800GSA-B v1.17およびこれ以前のバージョン
- WRC-X6000XS-G v1.09
- WRC-X6000XST-G v1.12およびこれ以前のバージョン
修正されたバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- WRC-X1800GS-B v1.18およびこれ以降のバージョン
- WRC-X1800GSH-B v1.18およびこれ以降のバージョン
- WRC-X1800GSA-B v1.18およびこれ以降のバージョン
- WRC-X6000XS-G v1.11およびこれ以降のバージョン
- WRC-X6000XST-G v1.14およびこれ以降のバージョン
JPCERT/CCは開発者の提供する情報に基づき、ファームウェアをアップデートすることを推奨している。
Windows 11、11月の更新プログラム(KB5046617)で複数の不具合
