エレコムの複数の無線LANルータに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月28日、「JVNVU#97214223: エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性」において、エレコムの複数の無線LANルータに脆弱性が存在するとして、注意を喚起した。このセキュリティ脆弱性を悪用されると、ログイン可能な攻撃者に任意のコマンドを実行される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
無線LANルーターのセキュリティ向上のための ファームウェアアップデート実施のお知らせ | エレコム株式会社 ELECOM
脆弱性の情報(CVE)は次のとおり。
CVE-2024-36103 - OSコマンドインジェクションの脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
WRC-X5400GS-B Ver.1.0.10およびこれ以前のバージョン
WRC-X5400GSA-B Ver.1.0.10およびこれ以前のバージョン
○脆弱性を修正した製品
脆弱性を修正した製品およびバージョンは次のとおり。
WRC-X5400GS-B Ver.1.0.12およびこれ以降のバージョン
WRC-X5400GSA-B Ver.1.0.12およびこれ以降のバージョン
JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。なお、これら製品はデフォルトで自動的に更新されるように設定されているため、設定を変更している場合に限り手動で更新する必要がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
無線LANルーターのセキュリティ向上のための ファームウェアアップデート実施のお知らせ | エレコム株式会社 ELECOM
脆弱性の情報(CVE)は次のとおり。
CVE-2024-36103 - OSコマンドインジェクションの脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
WRC-X5400GS-B Ver.1.0.10およびこれ以前のバージョン
WRC-X5400GSA-B Ver.1.0.10およびこれ以前のバージョン
○脆弱性を修正した製品
脆弱性を修正した製品およびバージョンは次のとおり。
WRC-X5400GS-B Ver.1.0.12およびこれ以降のバージョン
WRC-X5400GSA-B Ver.1.0.12およびこれ以降のバージョン
JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。なお、これら製品はデフォルトで自動的に更新されるように設定されているため、設定を変更している場合に限り手動で更新する必要がある。
