エレコムの一部ルーターに脆弱性 サポート終了のため使用中止・現行製品への切り替えを推奨

「任意のOSコマンドを実行される」などのリスクがあるとのこと。

[ねとらぼ]

　エレコムは7月6日、無線LANルーターなど同社の一部ネットワーク製品において、第三者が任意のOSコマンドを実行できてしまう（OSコマンドコマンドインジェクション）などの脆弱性が判明したと発表しました。対象製品のアップデートサービスは既に終了しているため、対象製品を使用している人は利用を中止するか、現行製品への切り替えを検討してほしいと呼びかけています。

対象モデルの1つ「WRC-1167FS-W」

無線LANルーターなどネットワーク製品の一部における脆弱性に関して

　対象製品は、2013年発売の「WRH-H300WH」「WRH-H300BK」から、2017年の「WRC-1167FS-W」「WRC-1167FS-B」までの6製品14モデル。2017年発売の3製品については「設定画面のログインパスワードの変更」「設定画面にログインしている間、他のウェブサイトにアクセスしない」などの軽減・回避策もありますが、それより前の11製品については製品の使用中止が推奨されています。

　なお、現時点では同社に被害の報告などは届いていないとのこと。対処方法などの詳細については公式のお知らせを参照。

対象製品一覧

• WRC-1167FS-W
• WRC-1167FS-B
• WRC-1167FSA
• WRC-300FEBK
• WRC-F300NF
• WRC-733FEBK
• WRH-300RD
• WRH-300BK
• WRH-300SV
• WRH-300WH
• WRH-300BK-S
• WRH-300WH-S
• WRH-H300WH
• WRH-H300BK