エレコム製のルータ14製品に脆弱性 - アップデート提供予定なく移行を
エレコムが2013年6月から2017年12月にかけて発売したルータ14製品に脆弱性が明らかとなった。いずれもアップデートの予定はなく、サポート中の機器へ移行するよう呼びかけられている。
機器によって影響を受ける脆弱性は異なるが、OSコマンドインジェクションの脆弱性「CVE-2021-20739」や機器内部の情報が漏洩するおそれがある脆弱性「CVE-2021-20738」が明らかとなったもの。
隣接するネットワークより脆弱性を悪用されるおそれがあり、共通脆弱性評価システム「CVSSv3.1」におけるスコアは、それぞれ「6.3」「4.3」と評価されており、対象製品はそれぞれ11製品、3製品となる。
同脆弱性は、ゼロゼロワンの佐藤勝彦氏、早川宙也氏がエレコムへ報告し、調整が行われた。周知を目的にJVNにおいても情報が公開されている。
2017年後半にリリースされた3製品「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」が影響を受ける「CVE-2021-20738」については緩和策が示されているものの、いずれも脆弱性を修正するアップデートの提供予定はなく、サポート中の機器へ移行を検討するよう注意が呼びかけられている。対象となる製品は以下のとおり。
WRC-1167FS-B
WRC-1167FS-W
WRC-1167FSA
WRC-300FEBK
WRC-733FEBK
WRC-F300NF
WRH-300BK
WRH-300BK-S
WRH-300RD
WRH-300SV
WRH-300WH
WRH-300WH-S
WRH-H300BK
WRH-H300WH
(Security NEXT - 2021/07/06 )
ツイート
PR
関連記事
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
