Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エレコム製のルータ14製品に脆弱性 - アップデート提供予定なく移行を

エレコムが2013年6月から2017年12月にかけて発売したルータ14製品に脆弱性が明らかとなった。いずれもアップデートの予定はなく、サポート中の機器へ移行するよう呼びかけられている。

機器によって影響を受ける脆弱性は異なるが、OSコマンドインジェクションの脆弱性「CVE-2021-20739」や機器内部の情報が漏洩するおそれがある脆弱性「CVE-2021-20738」が明らかとなったもの。

隣接するネットワークより脆弱性を悪用されるおそれがあり、共通脆弱性評価システム「CVSSv3.1」におけるスコアは、それぞれ「6.3」「4.3」と評価されており、対象製品はそれぞれ11製品、3製品となる。

同脆弱性は、ゼロゼロワンの佐藤勝彦氏、早川宙也氏がエレコムへ報告し、調整が行われた。周知を目的にJVNにおいても情報が公開されている。

2017年後半にリリースされた3製品「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」が影響を受ける「CVE-2021-20738」については緩和策が示されているものの、いずれも脆弱性を修正するアップデートの提供予定はなく、サポート中の機器へ移行を検討するよう注意が呼びかけられている。対象となる製品は以下のとおり。

WRC-1167FS-B
WRC-1167FS-W
WRC-1167FSA
WRC-300FEBK
WRC-733FEBK
WRC-F300NF
WRH-300BK
WRH-300BK-S
WRH-300RD
WRH-300SV
WRH-300WH
WRH-300WH-S
WRH-H300BK
WRH-H300WH

(Security NEXT - 2021/07/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

eKYC時の顔データを用いて本人認証する新サービス - Liquid
米Transmit SecurityのPWレス認証製品を国内展開 - ラック
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
攻撃者視点で学ぶ「OTシステムハッキング」のトレーニングサービス
12月に「SECCON CTF 2021」をオンライン開催 - 賞金総額100万円
資料のメール送信時に講座参加者のメアドが流出 - 滋賀県産業支援プラザ
住所移転の案内メールを誤って「CC」送信 - BOSCH関連会社