【脆弱性】エレコムの無線LANルータに脆弱性
スポンサーリンク
久しぶりにエレコムの脆弱性のニュースだ。エレコムの無線LANルータ製品に脆弱性が見つかったという発表があった。
ネットワーク機器のまとめはこちら。
脆弱性情報
この手の話は定期的に発生する。脆弱性は仕込まれてしまった後、数年たってから露見することが多い。
もちろん製品出荷時にチェックはしていると思うが、それも当時の技術の範囲であり、その後の技術で脆弱性が露見する場合がある。
今回は1年ぶりにエレコムの製品に追加があった。
エレコム WiFiルータ 脆弱性 2605 出典:JVN 以下同じ
エレコム WiFiルータ 脆弱性 2605
詳細情報は下記ボタンから。
問題の脆弱性
- 設定ファイルのバックアップにおけるハードコードされた暗号鍵の使用(CWE-321)
- ping_ip_addrパラメータの処理におけるOSコマンドインジェクション(CWE-78)
- 特定のURLへのアクセスにおける認証欠如(CWE-288)
- usernameパラメータの処理におけるOSコマンドインジェクション(CWE-78)
- hostnameパラメータ処理の不備に起因する格納型クロスサイトスクリプティング(CWE-79)
- languageパラメータの検証欠如(CWE-754)
- CSRF対策の不備(CWE-344)
詳細は上のボタンの先を参照。
該当製品
追加された対象製品は以下の通り。
- WRC-X3000GS2-B v1.09およびそれ以前のバージョン
- WRC-X3000GS2-W v1.09およびそれ以前のバージョン
- WRC-X3000GS2A-B v1.09およびそれ以前のバージョン
- WRC-X3000GST2-B v1.06およびそれ以前のバージョン
- WRC-X1800GS-B v1.19およびそれ以前のバージョン
- WRC-X1800GSA-B v1.19およびそれ以前のバージョン
- WRC-X1800GSH-B v1.19およびそれ以前のバージョン
- WRC-X6000QS-G v1.14およびそれ以前のバージョン
- WRC-X6000QSA-G v1.14およびそれ以前のバージョン
- WRC-X6000XS-G v1.12およびそれ以前のバージョン
- WRC-X6000XST-G v1.16およびそれ以前のバージョン
- WRC-XE5400GS-G v1.13およびそれ以前のバージョン
- WRC-XE5400GSA-G v1.13およびそれ以前のバージョン
- WRC-BE72XSD-B v1.1.1およびそれ以前のバージョン
- WRC-BE72XSD-BA v1.1.1およびそれ以前のバージョン
- WRC-BE65QSD-B v1.1.0およびそれ以前のバージョン
- WRC-W702-B v1.1.0およびそれ以前のバージョン
- WAB-BE187-M v1.1.10およびそれ以前のバージョン
- WAB-BE72-M v1.1.3およびそれ以前のバージョン
- WAB-BE36-M v1.1.3およびそれ以前のバージョン
- WAB-BE36-S v1.1.3およびそれ以前のバージョン
対策
エレコムのページに書かれてる。今回はすべての製品に更新版のファームウェアが用意され、更新することで対策できそうだ。
該当製品を持っている場合は早めの対応を。近頃は証券口座乗っ取りなど危険な話が多いので、セキュリティ対策には十分コストをかけるほうがいい。
PR
著者プロフィール
irvine
ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
仕事でUS,UK,SGなどの国とかかわる。
自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
2022年はJAPANNEXT様のアンバサダーを務めました。
<<
" >
