2021/07/06 23:08(公開) 
「任意のOSコマンドを実行される」などのリスクがあるとのこと。
INDEX
エレコムは7月6日、無線LANルーターなど同社の一部ネットワーク製品において、第三者が任意のOSコマンドを実行できてしまう(OSコマンドコマンドインジェクション)などの脆弱性が判明したと発表しました。対象製品のアップデートサービスは既に終了しているため、対象製品を使用している人は利用を中止するか、現行製品への切り替えを検討してほしいと呼びかけています。
対象モデルの1つ「WRC-1167FS-W」
無線LANルーターなどネットワーク製品の一部における脆弱性に関して
対象製品は、2013年発売の「WRH-H300WH」「WRH-H300BK」から、2017年の「WRC-1167FS-W」「WRC-1167FS-B」までの6製品14モデル。2017年発売の3製品については「設定画面のログインパスワードの変更」「設定画面にログインしている間、他のウェブサイトにアクセスしない」などの軽減・回避策もありますが、それより前の11製品については製品の使用中止が推奨されています。
なお、現時点では同社に被害の報告などは届いていないとのこと。対処方法などの詳細については公式のお知らせを参照。
advertisement
対象製品一覧
- WRC-1167FS-W
- WRC-1167FS-B
- WRC-1167FSA
- WRC-300FEBK
- WRC-F300NF
- WRC-733FEBK
- WRH-300RD
- WRH-300BK
- WRH-300SV
- WRH-300WH
- WRH-300BK-S
- WRH-300WH-S
- WRH-H300WH
- WRH-H300BK
