複数のエレコム製Wi-Fiルーターに脆弱性が判明、ファームウェアのアップデートを 

INTERNET Watch

 エレコム株式会社は、同社が製造する複数種のWi-Fiルーターに脆弱性があることを発表し、ファームウェアアップデートを呼び掛けている。脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」でも、本件に関する情報を公開している。

 ファームウェアアップデートの対象となる製品と、脆弱性の内容は以下の通り。

製品

WRC-1167GST2/WRC-1167GST2A/WRC-1167GST2H/WRC-2533GST2/WRC-2533GST2SP/WRC-2533GST2-G/EDWRC-2533GST2/WRC-2533GS2-B/WRC-2533GS2-W/WRC-1750GS/WRC-1750GSV/WRC-1900GST/WRC-2533GST/WRC-2533GSTA

脆弱性

・OSコマンドインジェクション
・クロスサイトリクエストフォージェリ
・アクセス制限不備
・telnetサービスへのアクセス制御不備

脆弱性

・クロスサイトスクリプティング

脆弱性

・バッファーオーバーフロー
・OSコマンドインジェクション
・クロスサイトスクリプティング

 WRH-733GBK、WRH-733GWHの両モデルは、手動でファームウェアのアップデートを行う必要がある。ほかの製品は全て自動的にアップデートされるが、設定で自動アップデートを無効にしている場合は、手動でアップデートする必要があるため注意が必要だ。

WRH-733GBK

WRH-733GWH

Source

タイトルとURLをコピーしました