エレコムやロジテックの複数ルータ製品に脆弱性 - サポート状況の確認も

「CVE-2023-43752」については脆弱性を修正したファームウェアのアップデートがリリースされた。「CVE-2023-43757」に関しては初期の暗号化鍵を堅牢なものへ変更するよう回避策がアナウンスされている。

「CVE-2023-43757」の影響を受ける製品は以下のとおり。また一部対象製品はサポートが終了しており、「CVE-2023-43757」以外の脆弱性なども明らかとなっていることから他製品への移行が呼びかけられている。影響や推奨内容など詳細は同社ウェブサイトを参照のこと。

WRC-300FEBK（サポート終了のため使用中止を推奨）
WRC-300GHBK
WRC-300GHBK2-I
WRC-733FEBK（サポート終了のため使用中止を推奨）
WRC-733GHBK
WRC-733GHBK-C
WRC-733GHBK-I
WRC-1167GHBK
WRC-1167GHBK2（サポート終了のため使用中止を推奨）
WRC-1750GHBK-E（サポート終了のため使用中止を推奨）
WRC-1750GHBK2-I（サポート終了のため使用中止を推奨）
WRC-1750GHBK（サポート終了のため使用中止を推奨）
WRC-2533GHBK-I
WRC-2533GHBK2-T
WRC-F300NF（サポート終了のため使用中止を推奨）
WRC-F1167ACF（サポート終了のため使用中止を推奨）
WRH-150BK
WRH-150WH
WRH-300BK-S（サポート終了のため使用中止を推奨）
WRH-300BK2-S
WRH-300BK（サポート終了のため使用中止を推奨）
WRH-300RD（サポート終了のため使用中止を推奨）
WRH-300SV（サポート終了のため使用中止を推奨）
WRH-300WH-H
WRH-300WH-S（サポート終了のため使用中止を推奨）
WRH-300WH2-S
WRH-300WH（サポート終了のため使用中止を推奨）
WRH-H300BK（サポート終了のため使用中止を推奨）
WRH-H300WH（サポート終了のため使用中止を推奨）
LAN-W300N/P（サポート終了のため使用中止を推奨）
LAN-W300N/RS（サポート終了のため使用中止を推奨）
LAN-W301NR（サポート終了のため使用中止を推奨）
LAN-WH300N/DGP（サポート終了のため使用中止を推奨）
LAN-WH300NDGPE

（Security NEXT - 2023/11/16 ） ツイート

PR

関連記事

GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
職員が患者の検査画像をSNSに投稿 - 都内の循環器専門病院
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
日本コロムビアやグループ会社にサイバー攻撃 - 詳細を調査中
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
川崎市、要配慮個人情報の事故報告で遅れ - 個情委が指導
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ