https://asset.watch.impress.co.jp/img/pcw/docs/1336/252/1_o.jpg
WRC-1167FS-W

 エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促した。

 2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。

 上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。

 一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。こちらは製品の使用中止を呼びかけている。

・WRC-300FEBK
・WRC-F300NF
・WRC-733FEBK
・WRH-300RD
・WRH-300BK
・WRH-300SV
・WRH-300WH
・WRH-300BK-S
・WRH-300WH-S
・WRH-H300WH
・WRH-H300BK

□編集部のおすすめ記事
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告 2021年1月27日 10:48
https://pc.watch.impress.co.jp/docs/news/1302714.html

□関連リンク
エレコムのホームページ
https://www.elecom.co.jp/
ニュースリリース
https://www.elecom.co.jp/news/security/20210706-01/

2021年7月6日 13:49
PC Watch
https://pc.watch.impress.co.jp/docs/news/1336252.html