エレコムの無線LANルーターに脆弱性。ファームウェア更新を呼びかけ

WRC-2533GS2-B

　一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が共同で運営しているJVNは30日、エレコム製の無線LANルーターに複数の脆弱性があるとして、注意喚起を促した。

　脆弱性を悪用されると、第三者が対象製品にログインし、細工されたファイルやリクエストを送信して任意のOSコマンドを実行する恐れがある(CVE-2024-34021、39607)。

　また、対象製品にログインしたユーザーが細工されたページにアクセスすることで、ログインIDやログインパスワードなどの設定を変更される恐れもあるという(CVE-2024-40883)。脆弱性の恐れのある対象の無線LANルーターは以下の通り。

• WRC-2533GS2-B(CVE-2024-34021)
• WRC-2533GS2-W(CVE-2024-34021)
• WRC-2533GS2V-B(CVE-2024-34021)
• WRC-X6000XS-G(CVE-2024-39607、CVE-2024-40883)
• WRC-X1500GS-B(CVE-2024-39607、CVE-2024-40883)
• WRC-X1500GSA-B(CVE-2024-39607、CVE-2024-40883)

　エレコムは、対策として対象製品のファームウェアアップデートを行なうよう、同社のWebサイトにて呼びかけている。