エレコムは7月6日、無線LANルーターなど同社の一部ネットワーク製品において、第三者が任意のOSコマンドを実行できてしまう(OSコマンドコマンドインジェクション)などの脆弱性が判明したと発表しました。対象製品のアップデートサービスは既に終了しているため、対象製品を使用している人は利用を中止するか、現行製品への切り替えを検討してほしいと呼びかけています。
対象製品は、2013年発売の「WRH-H300WH」「WRH-H300BK」から、2017年の「WRC-1167FS-W」「WRC-1167FS-B」までの6製品14モデル。2017年発売の3製品については「設定画面のログインパスワードの変更」「設定画面にログインしている間、他のウェブサイトにアクセスしない」などの軽減・回避策もありますが、それより前の11製品については製品の使用中止が推奨されています。
なお、現時点では同社に被害の報告などは届いていないとのこと。対処方法などの詳細については公式のお知らせを参照。
●対象製品一覧
・WRC-F300NF
・WRH-300RD
・WRH-300BK
・WRH-300SV
・WRH-300WH
・WRH-300BK-S
・WRH-300WH-S
・WRH-H300WH
・WRH-H300BK
(出典 news.nicovideo.jp)
<このニュースへのネットの反応>
【エレコムの一部ルーターに脆弱性 サポート終了のため使用中止・現行製品への切り替えを推奨】の続きを読む