複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
2020年10月7日(水)
JPCERT/CCは10月5日、エレコムが提供する複数のLAN ルータに、OS コマンドインジェクション (CWE-78) の脆弱性が存在するとして注意喚起を発表した。この脆弱性を悪用されると、該当製品の管理画面にアクセス可能な第三者によって、root権限で任意のOSコマンドが実行される恐れがある。
該当する製品は、「WRC-2533GST2」「WRC-1900GST2」「WRC-1750GST2」「WRC-1167GST2」。エレコムから脆弱性を修正した最新のファームウェアが公開されている。「ファームウェアの自動アップデート」を有効にしている場合は自動的にアップデートされるが、自動更新にしていない場合には手動でファームウェアのアップデートを行う必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
エレコムの告知
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- JPCERT/CC、エレコムのルータにおける脆弱性について注意喚起を発表
- JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
- エレコム、ロジテックの無線LANルータの脆弱性について注意喚起、使用中止を勧告
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]
- アライドテレシス、同社ルーター製品のファームウェアバージョンアップによりVPN接続機能を強化
- Buffaloなど複数のベンダーのルーターに脆弱性、Tenableが注意喚起
- JPCERT/CC、ひかり電話ルータ/ホームゲートウェイに存在する複数の脆弱性に注意喚起
- Red Hatの「Ansible」に脆弱性、修正パッチがリリース