IPAセキュリティセンターおよびJPCERT/CCは3月9日、JVN(Japan Vulnerability Notes)において、コレガ製無線LANルータ「CG-WGR1200」の複数の脆弱性を公表した。
同製品には、バッファオーバーフロー(CVE-2017-10852)、OSコマンド・インジェクション(CVE-2017-10853)、認証不備(CVE-2017-10854)といった脆弱性が存在する。
当該製品にアクセス可能な第三者によって、CVE-2017-1085を悪用されると任意のコードを実行されるおそれがあり、CVE-2017-10853を悪用されると任意の OS コマンドを実行されるおそれがある。
また、CVE-2017-10854を悪用されると、当該製品にアクセス可能な第三者によって、ログインパスワードを変更され、結果として、管理画面にログインされ、当該機器の設定変更といった任意の操作が行われるおそれがある。
根本的な対策として、「CG-WGR1200」のサポートは終了しており、対策版ファームウェアのリリースは予定されていないため、使用を中止することが挙げられている。
脆弱性の回避策としては、「第三者が外部から当該製品にアクセスできないようリモート接続機能を無効にする」「LAN内からルータに対する不正なアクセスを防止する」ことが挙げられている。