エレコムは7月5日、無線LANルータなど同社製のネットワーク製品の一部に脆弱性が判明したと発表した。

対象製品は無線LANルータ「WRC-1167FS」など14製品で、2013年8月~2017年12月にかけて発売されたもの。確認された脆弱性は、管理ページから任意のOSコマンドを実行されるもの(OSコマンドインジェクション)や、認証不備を突いて任意のコマンドが実行されるものなど。

  • WRC-1167FS-B

OSコマンドインジェクションについては、軽減策・回避策として、設定画面のログインパスワードの変更や、設定画面ログイン中に他のWebサイトにアクセスしないことなどが挙られている。しかしいずれもアップデートサービスが終了しているため、エレコムでは対象製品の利用を中止し、現行製品へ切り替えるよう勧めている。