ニュース
エレコムの無線LANルーター/中継器に脆弱性。ファームウェア更新を呼びかけ
2023年7月11日 13:47
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が共同で運営しているJVNは11日、エレコム製の無線LANルーターおよび無線LAN中継器において複数の脆弱性があるとして、注意喚起を促した。
脆弱性の恐れのある対象製品は、以下の無線LANルーターおよび無線LAN中継器。
- WRH-300WH-H
- WTC-300HWH
- WTC-C1167GC-B
- WTC-C1167GC-W
- WRC-1167GHBK-S
- WRC-1167GEBK-S
- WRC-1167FEBK-S
- WRC-1167GHBK3-A
- WRC-1167FEBK-A
対象製品にログインしたユーザーは、細工されたURLやページにアクセスすることで、任意のスクリプトまたは意図しない操作の実行や、任意のWebサイトへのリダイレクトなどのリスクにさらされ、フィッシングなどの被害に遭う可能性がある。
加えて、対象製品にアクセス可能な第三者により、機微な情報が窃取されたり、細工されたデータを送信されることで任意のOSコマンドやコードを実行されたりする恐れもあるという。
エレコムは、対策として対象製品のファームウェアアップデートを行なうよう、同社のニュースリリースにて呼びかけている。