JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月5日、「JVN#82892096: 複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性」において、エレコム製LANルータにOSコマンドインジェクションの脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、影響を受けたシステムにおいてroot権限で任意のOSコマンドが実行されるおそれがある。脆弱性に関する情報は次のページにまとまっている。

  • 一部無線LANルーターにおけるOSコマンドインジェクションの脆弱性に関して - 最新情報 - セキュリティ情報|ELECOM

    一部無線LANルーターにおけるOSコマンドインジェクションの脆弱性に関して - 最新情報 - セキュリティ情報|ELECOM

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • WRC-2533GST2 ファームウェア v1.14より前のバージョン
  • WRC-1900GST2 ファームウェア v1.14より前のバージョン
  • WRC-1750GST2 ファームウェア v1.14より前のバージョン
  • WRC-1167GST2 ファームウェア v1.10より前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • WRC-2533GST2 ファームウェア v1.14およびこれ以降のバージョン
  • WRC-1900GST2 ファームウェア v1.14およびこれ以降のバージョン
  • WRC-1750GST2 ファームウェア v1.14およびこれ以降のバージョン
  • WRC-1167GST2 ファームウェア v1.10およびこれ以降のバージョン

脆弱性の深刻度は重大に分類されており注意が必要。JPCERT/CCは必要に応じてアップデートを適用することを推奨している。