エレコムが無線LANの脆弱性について注意喚起、設定確認を

　エレコムは無線LANルーターのセキュリティ向上のため、ファームウェアアップデートの実施を呼びかけている。

対象となる機種のひとつ「WRC-X6000XS-G」

　JPCERT/CCとIPAが共同で運営しているJVNは、同社製無線LANルーターに複数の脆弱性(CVE-2024-34021、CVE-2024-39607、CVE-2024-40883)があるとして注意喚起していた。

　この脆弱性を悪用されると、第三者が対象製品にログインし、細工されたファイルやリクエストを送信して任意のOSコマンドを実行する恐れがあるという。

　エレコムでは今後も脆弱性問題が発生した際には、速やかに公表の上、対策していくとのこと。ユーザーは定期的にメーカーサイトなどをチェックしておくと良さそうだ。なお、工場出荷時の設定ではファームウェアは自動的に更新されるが、設定変更した場合はバージョンなどの確認をしてほしいとのこと。

脆弱性の内容： 1. 悪意のある第三者にログインされると、任意のコマンドを実行される可能性がある 2. 当該製品にログインしたユーザーが悪意のある第三者によって細工されたページにアクセスした場合、当該製品に意図しない操作をさせられる可能性がある。（クロスサイトリクエストフォージェリ） 対象製品と対策済みファームウェアのバージョン WRC-2533GS2-W、WRC-2533GS2-B、WRC-2533GS2V：Ver. 1.69以降 WRC-X6000XS-G、WRC-X1500GS-B、WRC-X1500GSA-B：Ver. 1.12以降