エレコムの無線LANルーター・アクセスポイントに新たな脆弱性、JPCERT/CCが注意喚起
2024年9月1日(日)
JPCERT/CCは8月27日、エレコムの無線LANルーター・アクセスポイントに新たな脆弱性が発見されたとして注意喚起を発表した。
今回発表された脆弱性が存在する製品は次の通り。
WRC-X3000GS2-B、WRC-X3000GS2-W、WRC-X3000GS2A-B、WAB-I1750-PS、WAB-S1167-PS
今回発表された脆弱性は、クロスサイトスクリプティングやTelnet認証などによる脆弱性。悪用されると、認証されていない第三者に遠隔から任意のコードを実行される危険がある。
これらの脆弱性に対応するためにファームウェアのアップデートが提供されている(一部製品ではデフォルトの設定では自動的にファームウェアのアップデートが適用される)。ユーザはアップデートを施すことが強く推奨される。
アナウンス(JPCERT)
アナウンス(エレコム)
今回発表された脆弱性が存在する製品は次の通り。
WRC-X3000GS2-B、WRC-X3000GS2-W、WRC-X3000GS2A-B、WAB-I1750-PS、WAB-S1167-PS
今回発表された脆弱性は、クロスサイトスクリプティングやTelnet認証などによる脆弱性。悪用されると、認証されていない第三者に遠隔から任意のコードを実行される危険がある。
これらの脆弱性に対応するためにファームウェアのアップデートが提供されている(一部製品ではデフォルトの設定では自動的にファームウェアのアップデートが適用される)。ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]アナウンス(JPCERT)
アナウンス(エレコム)
その他のニュース
- 2024/12/25 プログラム言語「Ruby 3.4.0/3.4.1」リリース
- 2024/12/25 Apple Silicon向けの「Fedora Asahi Remix 41」リリース
- 2024/12/24 「PHP 8.4.2」リリース
- 2024/12/24 Arch Linuxをベースとした「CachyOS」の2024年12月版リリース
- 2024/12/23 システム管理者向けライブLinuxディストリビューション「Grml 2024.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- 複数のエレコム製LANルータにOS コマンドインジェクションの脆弱性
- JPCERT/CC、エレコムのルータにおける脆弱性について注意喚起を発表
- エレコム、ロジテックの無線LANルータの脆弱性について注意喚起、使用中止を勧告
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表
- JPCERT/CC、ひかり電話ルータ/ホームゲートウェイに存在する複数の脆弱性に注意喚起
- 日本トータルシステムが提供するグループウェア「GroupSession」に脆弱性、JPCERTが注意喚起
- JPCERT/CC、「Apache HTTP Web Server 2.4」に発見された複数の脆弱性について注意喚起