古いエレコム製Wi-Fiルーターで新たな脆弱性。パッチなし、製品切り替えを推奨

WRC-1750GHBK-E(対象製品の1つ)

　エレコム株式会社は、同社製無線LANルーターなど一部のネットワーク製品に脆弱性が確認されたとして、注意喚起を行なっている。対象製品についてはアップデートサービスが終了しているため、回避策を適用するか、代替製品への切り替えを検討するよう推奨している。

　製品発売時には存在が確認されていなかった脆弱性が判明したもので、継続して使用すると攻撃者によって悪用される恐れがあるとしている。脆弱性の内容は製品によって異なるが、主に認証不備により任意のコマンドを実行できる脆弱性、情報漏洩につながる脆弱性が見つかっている。

　対象機種は2013年から2017年頃までに販売されたエレコム製品、および2009年から2013年頃までに販売されたロジテック製品。対象製品は以下の通り。一部製品のみ軽減・回避策があるが、それ以外は代替製品への切り替えを推奨している。製品ごとの詳細についてはメーカーページを参照されたし。

エレコム製品

• WAB-S600-PS(軽減・回避策あり)
• WAB-S300(軽減・回避策あり)
• WRC-1750GHBK
• WRC-1167GHBK2
• WRC-1750GHBK2-I
• WRC-F1167ACF
• WRC-600GHBK-A
• WRC-1467GHBK-A
• WRC-1900GHBK-A
• WRC-F1167ACF2
• WRC-733FEBK2-A
• WRC-1467GHBK-S
• WRC-1900GHBK-S
• WRC-1750GHBK-E

ロジテック製品

• LAN-W300N/DR
• LAN-WH300N/DR
• LAN-W300N/RS
• LAN-WH300N/RE
• LAN-W300N/PR5
• LAN-W300N/P
• LAN-WH450N/GP
• LAN-WH300AN/DGP
• LAN-WH300N/DGP
• LAN-W451NGR
• LAN-WH300ANDGPE
• LAN-W301NR