エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC

画像提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月27日、「JVN#24885537: エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性」において、エレコムの無線LANルータおよび無線アクセスポイントに複数の脆弱性が存在するとして、注意を喚起した。これら脆弱性を悪用されると、認証されていない第三者に遠隔から任意のコードを実行される可能性がある。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

無線LANルーターなど一部のネットワーク製品のセキュリティ向上のためのファームウェアアップデート実施のお願い | エレコム株式会社 ELECOM

脆弱性の情報(CVE)は次のとおり。

CVE-2024-34577、CVE-2024-42412 - クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性。ログイン中のユーザーが攻撃者のWebサイトにアクセスすると、任意のスクリプトを実行される可能性がある
CVE-2024-39300 - Telnetに不十分な認証処理の脆弱性。Telnetを有効にしている場合、認証していない攻撃者にログインされ設定を変更される可能性がある
CVE-2024-43689 - バッファーオーバーフローの脆弱性。攻撃者は細工したHTTPリクエストを使用して、任意のコードを実行する可能性がある

○脆弱性が存在する製品

脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。

WRC-X3000GS2-B Ver.1.09より前のバージョン
WRC-X3000GS2-W Ver.1.09より前のバージョン
WRC-X3000GS2A-B Ver.1.09より前のバージョン
WAB-I1750-PS Ver.2.0.4より前のバージョン
WAB-S1167-PS Ver.2.0.4より前のバージョン

○脆弱性が修正された製品

脆弱性が修正された製品およびファームウェアバージョンは次のとおり。

WRC-X3000GS2-B Ver.1.09およびこれ以降のバージョン
WRC-X3000GS2-W Ver.1.09およびこれ以降のバージョン
WRC-X3000GS2A-B Ver.1.09およびこれ以降のバージョン
WAB-I1750-PS Ver.2.0.4およびこれ以降のバージョン
WAB-S1167-PS Ver.2.0.4およびこれ以降のバージョン

これら脆弱性のうち最も深刻度が高いものは重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。
（後藤大地）