エレコムから一部ルーター製品に対し即使用停止などの要請、脆弱性の発覚により
脆弱性が発覚したWRC-1167FSA
エレコム株式会社は、同社の発売済み一部の無線LANルーターなどネットワーク製品の一部について、脆弱性が判明したと発表した。
今回、脆弱性が発覚したのは、2017年11月・12月発売の無線LANルーター(WRC-1167FS-W、WRC-1167FS-B、WRC-1167FSA)、2014年3月発売の無線LANルーター(WRC-300FEBK、WRC-F300NF、WRC-733FEBK)、2013月6月発売のポータブルルーター(WRH-300RD、WRH-300BK、WRH-300SV、WRH-300WH)、2014月5月発売のホテル用無線LANルータ(WRH-300BK-S、WRH-300WH-S)、2013月8月発売のホテル用モバイル無線LANルータ(WRH-H300WH、WRH-H300BK)の14製品。
各製品のアップデートサービスは終了しているため、2014年以前発売の製品については、脆弱性を悪用されて任意のコマンドを実⾏される可能性があり、ユーザーに対して対象のエレコム製品の使用中止を求めている。
また、2017月11月・12月発売の無線LANルーター(WRC-1167FS-W、WRC-1167FS-B、WRC-1167FSA)については、脆弱性による驚異の軽減・回避策として『設定画面のログインパスワードを変更する』『設定画面にログインしている間、他のウェブサイトにアクセスしない』『設定画面での操作終了後は、ウェブブラウザを終了する』『ウェブブラウザに保存された設定画面のパスワードを削除する』の4つの対策を行うことを要請している。
各製品のアップデートサービスは終了しているため、2014年以前発売の製品については、脆弱性を悪用されて任意のコマンドを実⾏される可能性があり、ユーザーに対して対象のエレコム製品の使用中止を求めている。
また、2017月11月・12月発売の無線LANルーター(WRC-1167FS-W、WRC-1167FS-B、WRC-1167FSA)については、脆弱性による驚異の軽減・回避策として『設定画面のログインパスワードを変更する』『設定画面にログインしている間、他のウェブサイトにアクセスしない』『設定画面での操作終了後は、ウェブブラウザを終了する』『ウェブブラウザに保存された設定画面のパスワードを削除する』の4つの対策を行うことを要請している。