エレコムの無線LANルータに複数の脆弱性、更新を
マイナビニュース2024年3月27日(水)18時37分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月26日、「JVNVU#95381465: エレコム製無線ルーターにおける複数の脆弱性」において、エレコムの複数の無線LANルータに複数の脆弱性が存在するとして、注意を呼び掛けた。これら脆弱性を悪用されると、攻撃者により任意のコマンドを実行される可能性がある。
○脆弱性の詳細
脆弱性に関する情報は次のページにまとまっている。
無線LANルーターのセキュリティ向上のためのファームウェアアップデート実施のお知らせ | エレコム株式会社 ELECOM
修正された脆弱性(CVE)の情報は次のとおり。
CVE-2024-25568 - 攻撃者に任意のコマンドを実行される可能性がある
CVE-2024-26258 - 当該機器にログイン可能な攻撃者により任意のコマンドを実行される可能性がある
CVE-2024-29225 - 攻撃者に設定情報を窃取される可能性がある
○脆弱性の影響を受ける製品
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
WRC-X3200GST3-B Ver.1.25およびこれ以前のバージョン
WRC-G01-W Ver.1.24およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
WRC-X3200GST3-B Ver.1.27およびこれ以降のバージョン
WRC-G01-W Ver.1.26およびこれ以降のバージョン
これら脆弱性のうち、最も深刻度の高いものは重要(Important)と評価されており注意が必要。エレコムによると、対象の機器は自動アップデート機能を備えており、設定を変更していない場合は自動的にファームウェアがアップデートされるという。
○脆弱性の詳細
脆弱性に関する情報は次のページにまとまっている。
無線LANルーターのセキュリティ向上のためのファームウェアアップデート実施のお知らせ | エレコム株式会社 ELECOM
修正された脆弱性(CVE)の情報は次のとおり。
CVE-2024-25568 - 攻撃者に任意のコマンドを実行される可能性がある
CVE-2024-26258 - 当該機器にログイン可能な攻撃者により任意のコマンドを実行される可能性がある
CVE-2024-29225 - 攻撃者に設定情報を窃取される可能性がある
○脆弱性の影響を受ける製品
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
WRC-X3200GST3-B Ver.1.25およびこれ以前のバージョン
WRC-G01-W Ver.1.24およびこれ以前のバージョン
○脆弱性が修正された製品
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
WRC-X3200GST3-B Ver.1.27およびこれ以降のバージョン
WRC-G01-W Ver.1.26およびこれ以降のバージョン
これら脆弱性のうち、最も深刻度の高いものは重要(Important)と評価されており注意が必要。エレコムによると、対象の機器は自動アップデート機能を備えており、設定を変更していない場合は自動的にファームウェアがアップデートされるという。
「脆弱性」をもっと詳しく
「脆弱性」のニュース
-
IDCフロンティア、小・中規模のWebサイト向けに純国産ホスト型WAF「SiteGuard Server Edition」を提供開始5月9日17時46分
-
XiaomiのAndroidデバイスに20件の脆弱性、アップデートを5月9日15時47分
-
【5月28日開催】Webアプリケーションの脆弱性を狙ったサイバー攻撃で疲弊しない「WAF・SOC運用」を実現するには? 〜SOC導入により高度なセキュリティ対策を実践する企業の運用事例を踏まえて解説〜5月9日13時46分
-
軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性5月9日12時31分
-
オムロン ソフトウェアがSBOMを活用した脆弱性管理のため「yamory」を導入5月9日11時16分
-
『WAFだけでは解決しない、Webの脆弱性対策』というテーマのウェビナーを開催5月9日10時46分
-
中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性 攻撃対象は“10億人規模”と試算5月9日8時5分
-
脆弱性管理クラウド「yamory」、SBOM機能に関する特許を取得5月8日16時46分
-
『ハイブリッドワークのセキュリティと、VPNの脆弱性への対応』というテーマのウェビナーを開催5月8日11時16分
-
『情シスで実践すべき「脆弱性管理」について解説』というテーマのウェビナーを開催5月8日11時16分