エレコムは7月6日、2017年11月から12月にかけて発売した無線LANルーター3種類について、「OSコマンドインジェクション」という攻撃を受ける脆弱性があると発表した。いずれもすでにファームウェアの更新を終了した機種であることから、製品の利用を停止するよう呼び掛けている。
対象の機種は「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」。この3製品のWeb管理ページに攻撃者がアクセスできる場合、任意のOSコマンドを実行される恐れがあるという。
利用を続ける場合は、管理ページにログインするパスワードを変更したり、ログイン中は他のWebサイトへのアクセスを控えたりすることで、被害を軽減・回避できる可能性があるとしている。
エレコムは同時に、2014年3月に発売した「WRC-300FEBK」などルーター11機種の認証機能に不備があることも発表。こちらは発売から年数がたっていることなどから、利用を継続せず、新しいモデルに切り替えるよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR