エレコム製ルーター 「WRC-300FEBK」などに脆弱性が発見されたものの、エレコム株式会社では対策予定はないとのこと。
使用を中止し、現行製品への切り替えを促していると報道されています。
エレコム製ルーター使用中止勧告の型番は?脆弱性はWRC-300FEBKなど
エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促した。
2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。
上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。
https://pc.watch.impress.co.jp/docs/news/1336252.html
認証不備により任意のコマンドが実行可能になる恐れがあるとして、製品の使用中止を呼びかけているエレコム製ルーターの型番は次のとおりです。
WRC-300FEBK
WRC-F300NF
WRC-733FEBK
WRH-300RD
WRH-300BK
WRH-300SV
WRH-300WH
WRH-300BK-S
WRH-300WH-S
WRH-H300WH
WRH-H300BK
