ITmedia NEWS > 製品動向 >
ニュース
» 2021年07月06日 14時52分 公開

エレコムのルーターに脆弱性、利用停止を呼び掛け 「OSコマンドインジェクション」 を受ける可能性

エレコムが、2017年11月から12月にかけて発売した無線LANルーター3種類に脆弱性があると発表。ファームウェアの更新を終了した機種であることから、製品の利用を停止するよう呼び掛けている。

[ITmedia]

 エレコムは7月6日、2017年11月から12月にかけて発売した無線LANルーター3種類について、「OSコマンドインジェクション」という攻撃を受ける脆弱性があると発表した。いずれもすでにファームウェアの更新を終了した機種であることから、製品の利用を停止するよう呼び掛けている。

photo WRC-1167FS-W

 対象の機種は「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」。この3製品のWeb管理ページに攻撃者がアクセスできる場合、任意のOSコマンドを実行される恐れがあるという。

 利用を続ける場合は、管理ページにログインするパスワードを変更したり、ログイン中は他のWebサイトへのアクセスを控えたりすることで、被害を軽減・回避できる可能性があるとしている。

 エレコムは同時に、2014年3月に発売した「WRC-300FEBK」などルーター11機種の認証機能に不備があることも発表。こちらは発売から年数がたっていることなどから、利用を継続せず、新しいモデルに切り替えるよう呼び掛けている。

photo 脆弱性を確認したルーターのリスト

Copyright © ITmedia, Inc. All Rights Reserved.