エレコムは無線LANルーターのセキュリティ向上のため、ファームウェアアップデートの実施を呼びかけている。
対象となる機種のひとつ「WRC-X6000XS-G」
JPCERT/CCとIPAが共同で運営しているJVNは、同社製無線LANルーターに複数の脆弱性(CVE-2024-34021、CVE-2024-39607、CVE-2024-40883)があるとして注意喚起していた。
この脆弱性を悪用されると、第三者が対象製品にログインし、細工されたファイルやリクエストを送信して任意のOSコマンドを実行する恐れがあるという。
エレコムでは今後も脆弱性問題が発生した際には、速やかに公表の上、対策していくとのこと。ユーザーは定期的にメーカーサイトなどをチェックしておくと良さそうだ。なお、工場出荷時の設定ではファームウェアは自動的に更新されるが、設定変更した場合はバージョンなどの確認をしてほしいとのこと。
脆弱性の内容:
1. 悪意のある第三者にログインされると、任意のコマンドを実行される可能性がある
2. 当該製品にログインしたユーザーが悪意のある第三者によって細工されたページにアクセスした場合、当該製品に意図しない操作をさせられる可能性がある。(クロスサイトリクエストフォージェリ)
対象製品と対策済みファームウェアのバージョン
WRC-2533GS2-W、WRC-2533GS2-B、WRC-2533GS2V:Ver. 1.69以降
WRC-X6000XS-G、WRC-X1500GS-B、WRC-X1500GSA-B:Ver. 1.12以降
