エレコム株式会社は、同社が製造する複数種のWi-Fiルーターに脆弱性があることを発表し、ファームウェアアップデートを呼び掛けている。脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」でも、本件に関する情報を公開している。
ファームウェアアップデートの対象となる製品と、脆弱性の内容は以下の通り。
製品
WRC-1167GST2/WRC-1167GST2A/WRC-1167GST2H/WRC-2533GST2/WRC-2533GST2SP/WRC-2533GST2-G/EDWRC-2533GST2/WRC-2533GS2-B/WRC-2533GS2-W/WRC-1750GS/WRC-1750GSV/WRC-1900GST/WRC-2533GST/WRC-2533GSTA
脆弱性
・OSコマンドインジェクション
・クロスサイトリクエストフォージェリ
・アクセス制限不備
・telnetサービスへのアクセス制御不備
脆弱性
・クロスサイトスクリプティング
脆弱性
・バッファーオーバーフロー
・OSコマンドインジェクション
・クロスサイトスクリプティング
WRH-733GBK、WRH-733GWHの両モデルは、手動でファームウェアのアップデートを行う必要がある。ほかの製品は全て自動的にアップデートされるが、設定で自動アップデートを無効にしている場合は、手動でアップデートする必要があるため注意が必要だ。