エレコム製無線LANルーターの脆弱性、対象製品を拡大

WMC-DLGST2-W

　エレコム株式会社は、同社製無線LANルーターにおける脆弱性の対象製品を拡大し、ファームウェアアップデートを追加で提供開始した。

　同社では、複数のルーター製品において、OSコマンドインジェクションやクロスサイトリクエストフォージェリなどの脆弱性が存在するとして、2021年11月に情報を公開していたが、今回新たに影響を受ける製品が追加されたかたち。

　新たに対象となったのは、「WMC-DLGST2-W」、「WMC-M1267GST2-W」、「WMC-2HC-W」、「WMC-C2533GST-W」、「WRC-1900GST2」、「WRC-1900GST2SP」、「WRC-1750GST2」の7製品。LAN側からアクセス可能な攻撃者によって、任意のコマンド実行などができてしまう恐れがある。

　すでに脆弱性に対処するファームウェアを各製品向けに提供中。WMC-DLGST2-W、WMC-M1267GST2-W、WMC-2HC-W、WMC-C2533GST-WではVer.1.25以降、WRC-1900GST2、WRC-1900GST2SPではVer.1.16以降、WRC-1750GST2ではVer.1.15以降へのアップデートで対処できる。