WRC-X3000GS2A-B(エレコム製品ページより)
エレコムは8月27日、同社の無線LANルーターなど一部のネットワーク製品に脆弱性が発見されたことを公表した。すでに対策済みのファームウェアを提供済みで、アップデートが推奨される。
対象製品と脆弱性の内容は以下のとおり。
●対象製品
・WRC-X3000GS2-B
・WRC-X3000GS2A-B
・WAB-I1750-PS
・WAB-S1167-PS
●脆弱性の内容
・当該製品にログインしたユーザーが悪意のある第三者が細工を施したウェブサイトへアクセスした際、任意のスクリプトを実行される可能性がある
・telnet機能を有効化している場合、認証不備で悪意のある第三者に認証なしでログインされ、当該製品の設定を変更される可能性がある
・バッファーオーバーフローの脆弱性により、悪意のある第三者に任意のコードを実行される可能性がある
同社によると、無線LANルーターについては初期状態ではファームウェアを自動で最新版にアップデートする設定になっているとのこと。もし、自動更新の設定をオフにしている場合は、手動でアップデートを実行する必要がある。
