本ページはプロモーションが含まれています。
  
 

エレコムのWiFiルータに脆弱性 すぐ停止を

投稿:2021年7月11日
ネットワークニュース
 
故障、トラブル
 
無線LANアクセスポイント
 
 

スポンサーリンク

 
エレコムのWiFiルータに脆弱性 すぐ停止を

4月にNEC、5月にバッファローと続く無線LANルータの脆弱性問題。
今度はエレコム製でも問題があることが判明し、古い機種ではすぐ停止をと呼びかけられている。
ネットワーク機器のまとめはこちら。

IrvineのもっとPC自作日記
2019.01.13
ネットワーク機器まとめ
https://irvinejp.net/pcdiy/network_eq_summary/
インターネット全盛の今、ネットワーク機器なしではPCもスマホの使い物にならない。(もちろんLTEなどで携帯電話回線でつなぐ方法はあるが)家庭内のネットワーク機器も以前なら壊れてから交換だったが、もはや速度が出なければ寿命前でも積極的に交換していかなければいけない。 固定回線引っ越ししてからずっと光ファイバで通信している。電話、ネットだけでなく、テレビも光ファイバで供給している。フレッツ光の問題点としてIPv4方式ではPPoEによるボトルネック問題があり、低速に悩まされた時期があったが、IPoEの採用によっ...

この記事のポイント

  • エレコム製無線LANルータに脆弱性が発見された
  • エレコムHPで案内があるように設定変更を。サポート終了機器は即停止を

 

脆弱性情報

NECとバッファローのケースはこちら。

IrvineのもっとPC自作日記
2021.04.15
NECのWiFiルータに脆弱性 アップデート提供されない機器もあり
https://irvinejp.net/pcdiy/nec_wifi_vulnerability_2104/
NEC製ルータに脆弱性があるとIPAが公開した。生産終了している一部の機種には対策ファームウェアの提供がされないそうだ。ネットワーク機器のまとめはこちら。脆弱性のある機器一覧脆弱性は2つある。JVN #341236944とJVN #29739718だ。具体的にどういう問題があるかはIPAのサイトで探してほしい。ここでは問題内容は追求せず、問題があるから対策していく。この2つの問題に対してNECが対策ファームウェアを提供するのは下記機器。JVN #341236944WG1900HP2、WG1900HP、WG1800HP4、WG1800HP3、WG1200HS3、WG1200HS2、WG1200HP3、WG1200H...
IrvineのもっとPC自作日記
2021.05.15
バッファローのWiFiルータに脆弱性 すぐ停止を
https://irvinejp.net/pcdiy/buffalo_wifi_vulnerability_2105/
先月はNEC製ルータに脆弱性があるとIPAが公開したが今度はバッファローのルータで見つかった。際限なく続くイタチごっこ。仕方ないところではあるが、使用していたら停止を。ネットワーク機器のまとめはこちら。脆弱性情報先月のNECのケースはこちら。脆弱性はJVNVU#90274525だ。具体的にどういう問題があるかはIPAのサイトで探してほしい。ここでは問題内容は追求せず、問題があるから対策していくしかない。バッファローのページをみるとこれらは古いので対策はしないとのこと。停止して新しい機器と交換するしかない。 バッファロー...

脆弱性はJVNVU#94260088だ。
具体的にどういう問題があるかはIPAのサイトで探してほしい。ここでは問題内容は追求せず、問題があるから対策していくしかない。

jvn.jp
 
JVNVU#94260088: エレコム製ルータにおける認証不備およびOSコマンドインジェクシ...
https://jvn.jp/vu/JVNVU94260088/
Japan Vulnerability Notes

エレコムのページをみると古い機種はサポート終了しているため、停止して新しい機器と交換するしかない。

エレコム無線LANルータ脆弱性

エレコム無線LANルータ脆弱性 出典:エレコム WEBページ

エレコム株式会社 - パソコン・スマートフォン・タブレット・デジタル周辺機器メーカー
 
無線LANルーターなどネットワーク製品の一部における脆弱性に関して - 最新情報 - ...
https://www.elecom.co.jp/news/security/20210706-01/
当社製の一部の無線LANルーターなどネットワーク製品の一部におきまして、以下脆弱性が判明いたしました。

対象機器

対象は以下の通り。

  1. WRC-1167FS-W,WRC-1167FS-B,WRC-1167FSA
    これらは4年前の製品で、ac規格に対応しているので使っている人が多いと思う。下記軽減策が提示されている。

    • 設定画面のログインパスワードを変更する
    • 設定画面にログインしている間、他のウェブサイトにアクセスしない
    • 設定画面での操作終了後は、ウェブブラウザを終了する
    • ウェブブラウザに保存された設定画面のパスワードを削除する
  2. WRC-300FEBK,WRC-F300NF,WRC-733FEBK
    WRH-300RD,WRH-300BK,WRH-300SV,WRH-300WH
    WRH-300BK-S,WRH-300WH-S
    WRH-H300WH,WRH-H300BK
    これらは7年前の製品のため、サポートが終了しているようだ。型番の300にあるようにn規格の300Mbpsのものなので、更新して使っていない人が多いだろう。
    WEBでは製品の利用中止をするように書かれている

後者は昔のものなので使っている人は少ないと思うが、悪用される前に停止して最新のものに交換の検討を。

(Visited 101 times, 1 visits today)

PR

 
 
著者プロフィール
irvine
 ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
 仕事でUS,UK,SGなどの国とかかわる。
 自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
 新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
 2022年はJAPANNEXT様のアンバサダーを務めました。
 

この記事もおすすめ

NEC WiFi脆弱性NECのWiFiルータに脆弱性 アップデート提供されない機器もあり バッファローWiFi脆弱性バッファローのWiFiルータに脆弱性 すぐ停止を バッファローWiFi脆弱性バッファローのWiFiルータに脆弱性 すぐ対策を バッファローEasyMesh人気の投稿のご紹介(2021年12月) NAS4Free人気の投稿のご紹介(2021年通年) ビックカメラ DM プレステ5人気の投稿のご紹介(2022年3月)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です