エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の無線LANルータ「WRC-X3200GST3-B」「WRC-G01-W」に複数の脆弱性が明らかとなった。脆弱性を修正するファームウェアが提供されている。
細工されたリクエストにより任意のコマンドを実行されるおそれがあるOSコマンドインジェクションの脆弱性「CVE-2024-25568」をはじめ、3件の脆弱性が判明したもの。いずれも隣接したネットワークより悪用が可能だという。
「CVE-2024-26258」は、同じくOSコマンドインジェクションの脆弱性だが、製品に対するログイン認証が必要。さらに細工したリクエストで機微な情報を含む設定ファイルが窃取されるおそれがある情報漏洩の脆弱性「CVE-2024-29225」も明らかとなっている。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2024-25568」が「8.8」、「CVE-2024-26258」が「6.8」、「CVE-2024-29225」が「6.5」。
ゼロゼロワンの早川宙也氏がJPCERTコーディネーションセンターへ報告し、調整が行われた。エレコムでは脆弱性を修正したファームウェアを提供している。
また脆弱性情報のポータルサイトのJVNでは、2月に公表した同社製無線ルータに関するアドバイザリに関して影響を受けるシステムの情報について更新を行った。
(Security NEXT - 2024/03/27 )
ツイート
PR
関連記事
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
ZACROSのランサム被害 - 個人情報約15万人分が流出か
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Cisco、セキュリティアドバイザリ3件を公開
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
保健所職員の名刺でFAX番号を誤記載 - 医療機関書類が第三者へ
支援措置対象者の戸籍附票写しを加害者側へ誤交付 - 南部町
「クックパッド」のインスタアカウントが乗っ取り被害