JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月27日、「JVN#24885537: エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性」において、エレコムの無線LANルータおよび無線アクセスポイントに複数の脆弱性が存在するとして、注意を喚起した。これら脆弱性を悪用されると、認証されていない第三者に遠隔から任意のコードを実行される可能性がある。

  • JVN#24885537: エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性

    JVN#24885537: エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-34577、CVE-2024-42412 - クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性。ログイン中のユーザーが攻撃者のWebサイトにアクセスすると、任意のスクリプトを実行される可能性がある
  • CVE-2024-39300 - Telnetに不十分な認証処理の脆弱性。Telnetを有効にしている場合、認証していない攻撃者にログインされ設定を変更される可能性がある
  • CVE-2024-43689 - バッファーオーバーフローの脆弱性。攻撃者は細工したHTTPリクエストを使用して、任意のコードを実行する可能性がある

脆弱性が存在する製品

脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。

  • WRC-X3000GS2-B Ver.1.09より前のバージョン
  • WRC-X3000GS2-W Ver.1.09より前のバージョン
  • WRC-X3000GS2A-B Ver.1.09より前のバージョン
  • WAB-I1750-PS Ver.2.0.4より前のバージョン
  • WAB-S1167-PS Ver.2.0.4より前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびファームウェアバージョンは次のとおり。

  • WRC-X3000GS2-B Ver.1.09およびこれ以降のバージョン
  • WRC-X3000GS2-W Ver.1.09およびこれ以降のバージョン
  • WRC-X3000GS2A-B Ver.1.09およびこれ以降のバージョン
  • WAB-I1750-PS Ver.2.0.4およびこれ以降のバージョン
  • WAB-S1167-PS Ver.2.0.4およびこれ以降のバージョン

これら脆弱性のうち最も深刻度が高いものは重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。