エレコムのWi-Fiルーター「WRC-X1500GS-B」など7製品にOSコマンドインジェクションの脆弱性。最新ファームウェアへのアップデートを
AI要約
エレコム製のWi-Fiルーター7製品にOSコマンドインジェクションの脆弱性が判明し、CVE-2024-22372の脆弱性が存在することが報告された。対策として、製品のファームウェアを最新バージョンに更新することが呼びかけられている。
エレコム製のWi-Fiルーター7製品にOSコマンドインジェクションの脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が7月30日に情報を公開した。エレコムでも本件に関する情報を公開しており、情報公開済みの全ての脆弱性は、ファームウェアを最新バージョンに更新することで対策できるとして、更新を呼び掛けている。
当該の脆弱性のCVEレコードはCVE-2024-22372で、CVSS v3のスコアは6.8。細工されたリクエストを当該製品にログイン後のユーザから送信された場合、任意のOSコマンドを実行される可能性がある。対象は以下の7製品(カッコ内はファームウェアのバージョン)だが、WRC-X1500GS-B、WRC-X1500GSA-B以外の5製品に関しては、2024年1月23日時点で情報が発表されており、7月30日に対象が2製品追加されたかたちとなる。
・WRC-X1800GS-B(v1.17以前)
・WRC-X1800GSA-B(v1.17以前)
・WRC-X1800GSH-B(v1.17以前)
・WRC-X6000XS-G(v1.09)
・WRC-X6000XST-G(v1.12以前)
・WRC-X1500GS-B(v1.11以前)
・WRC-X1500GSA-B(v1.11以前)
関連記事(外部サイト)
- 他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
- 【エレコム編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「セキュリティ情報を積極的に公開することで『知らずに使う』リスクを減らす」
- エレコム製「WRC-X5400GS-B」ほかのWi-Fiルーター・中継機11製品に脆弱性、最新版ファームウェアへの更新を
- エレコムのWi-Fiルーター「WRC-X3000GSN」など3製品に脆弱性、対策済みファームウェアに更新を
- エレコムの「WRC-X3000GS2」などのWi-Fiルーターや中継機に脆弱性、ファームウェアのアップデートまたはWi-Fiパスワードの変更を
