ASUSTeK Computer Inc.は7日、同社製の無線LANルータ「WL-330NUL」で発見された脆弱性に対処した最新ファームウェアを公開した。同社はユーザーに対し、ファームウェアの更新を呼びかけている。
「WL-330NUL」は、本体サイズ6.5cmの小型無線LANルータ。有線LANポートを1基備え、例えばホテルの有線LANを無線化し、手持ちのタブレットやスマートフォンなどをネットにWi-Fiで接続するといった使い方が可能。
「WL-330NUL」に存在する脆弱性は、任意のコマンドの実行や、通信の暗号鍵WPA2-PSKを取得される脆弱性、DoS攻撃を受ける可能性、管理用Webインタフェースの改ざんや認証情報が取得される恐れがある脆弱性など。対象製品は、ファームウェアバージョン3.0.0.41以前の「WL-330NUL」となる。同社は脆弱性を修正した新ファームウェアを公開。製品のサポートページから無料ダウンロードできる。