エレコムが無線LANの脆弱性について注意喚起、設定確認を

　エレコムは無線LANルーターのセキュリティ向上のため、ファームウェアアップデートの実施を呼びかけている。

対象となる機種のひとつ「WRC-X6000XS-G」

　JPCERT/CCとIPAが共同で運営しているJVNは、同社製無線LANルーターに複数の脆弱性(CVE-2024-34021、CVE-2024-39607、CVE-2024-40883)があるとして注意喚起していた。

　この脆弱性を悪用されると、第三者が対象製品にログインし、細工されたファイルやリクエストを送信して任意のOSコマンドを実行する恐れがあるという。

　エレコムでは今後も脆弱性問題が発生した際には、速やかに公表の上、対策していくとのこと。ユーザーは定期的にメーカーサイトなどをチェックしておくと良さそうだ。なお、工場出荷時の設定ではファームウェアは自動的に更新されるが、設定変更した場合はバージョンなどの確認をしてほしいとのこと。

脆弱性の内容：
1. 悪意のある第三者にログインされると、任意のコマンドを実行される可能性がある
2. 当該製品にログインしたユーザーが悪意のある第三者によって細工されたページにアクセスした場合、当該製品に意図しない操作をさせられる可能性がある。（クロスサイトリクエストフォージェリ）

対象製品と対策済みファームウェアのバージョン
WRC-2533GS2-W、WRC-2533GS2-B、WRC-2533GS2V：Ver. 1.69以降
WRC-X6000XS-G、WRC-X1500GS-B、WRC-X1500GSA-B：Ver. 1.12以降

本記事はアフィリエイトプログラムによる収益を得ている場合があります