2011年6月に発売したCG-WLR300GNV

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は22日、コレガ製の無線LANルータに存在する脆弱性情報を公開した。

対象となる無線LANルータは、2006年3月発売の「CG-WLBARGL」、2011年6月発売の「CG-WLR300GNV」と「CG-WLR300GNV-W」(CG-WLR300GNVの簡易パッケージモデル)、2006年6月発売の「CG-WLBARAGM」の4製品で、いずれも2016年6月時点では販売を終了している。

今回CG-WLBARGLにはコマンドインジェクションの脆弱性、CG-WLR300GNVおよびCG-WLR300GNVにはPIN認証の試行回数が制限されていない脆弱性、CG-WLBARAGMにはサービス運用妨害(DoS)攻撃の脆弱性が存在することが公表された。

コレガは公式サイトで脆弱性の対策を告知しており、CG-WLBARGLでは脆弱性に問題がない同社製品(CG-WGR1200、CG-WFR600、CG-WLR300NX)に切り替えること、CG-WLR300GNVシリーズではWPSを無効にすること、CG-WLBARAGMではリモート接続機能を無効にすることおよび通信を暗号化することを推奨している。