エレコムとロジテック製ルータに複数の脆弱性、すぐに確認を

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月14日、「JVNVU#94119876: エレコム製およびロジテック製ルータにおける複数の脆弱性」において、エレコムおよびロジテックのルータに複数の脆弱性が存在するとして、注意を呼び掛けた。CVE-2023-43752で追跡される脆弱性は、該当製品にログイン可能な攻撃者により任意のOSコマンドを実行される可能性があるため注意が必要。

• JVNVU#94119876: エレコム製およびロジテック製ルータにおける複数の脆弱性

脆弱性に関する情報は次のページにまとまっている。

• セキュリティ情報｜リリース・お知らせ | エレコム株式会社 ELECOM

修正された脆弱性に関する情報は次のとおり。

• CVE-2023-43752 - 該当製品にログイン可能な攻撃者が細工したリクエストを送信することで、任意のOSコマンドを実行できる可能性がある
• CVE-2023-43757 - 該当製品にアクセス可能な攻撃者によって無線通信の暗号鍵の値を推測され、通信内容を傍受される可能性がある

CVE-2023-43752で追跡される脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

• WRC-X3000GS2-W v1.05およびこれ以前のバージョン
• WRC-X3000GS2-B v1.05およびこれ以前のバージョン
• WRC-X3000GS2A-B v1.05およびこれ以前のバージョン

CVE-2023-43757で追跡される脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

• WRC-2533GHBK2-T すべてのバージョン
• WRC-2533GHBK-I すべてのバージョン
• WRC-1750GHBK2-I すべてのバージョン
• WRC-1750GHBK-E すべてのバージョン
• WRC-1750GHBK すべてのバージョン
• WRC-1167GHBK2 すべてのバージョン
• WRC-1167GHBK すべてのバージョン
• WRC-F1167ACF すべてのバージョン
• WRC-733GHBK すべてのバージョン
• WRC-733GHBK-I すべてのバージョン
• WRC-733GHBK-C すべてのバージョン
• WRC-300GHBK2-I すべてのバージョン
• WRC-300GHBK すべてのバージョン
• WRC-733FEBK すべてのバージョン
• WRC-300FEBK すべてのバージョン
• WRC-F300NF すべてのバージョン
• WRH-300WH-H すべてのバージョン
• WRH-300BK すべてのバージョン
• WRH-300WH すべてのバージョン
• WRH-300RD すべてのバージョン
• WRH-300SV すべてのバージョン
• WRH-300BK-S すべてのバージョン
• WRH-300WH-S すべてのバージョン
• WRH-300BK2-S すべてのバージョン
• WRH-300WH2-S すべてのバージョン
• WRH-H300BK すべてのバージョン
• WRH-H300WH すべてのバージョン
• WRH-150BK すべてのバージョン
• WRH-150WH すべてのバージョン
• LAN-W300N/RS すべてのバージョン
• LAN-W301NR すべてのバージョン
• LAN-W300N/P すべてのバージョン
• LAN-WH300N/DGP すべてのバージョン
• LAN-WH300NDGPE すべてのバージョン

CVE-2023-43752で追跡される脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

• WRC-X3000GS2-W v1.08およびこれ以降のバージョン
• WRC-X3000GS2-B v1.08およびこれ以降のバージョン
• WRC-X3000GS2A-B v1.08およびこれ以降のバージョン

CVE-2023-43757で追跡される脆弱性は、工場出荷時のWi-Fi初期パスワードが推測され悪用されることが原因。よって、エレコムはファームウェアによる対策ではなく、Wi-Fiパスワードを工場出荷時から強力なものに変更することを推奨している。

エレコムは脆弱性の影響を受ける製品の中に、サポートを終了している製品があるとして、次のセキュリティ情報サイトに示す軽減策を実施するか、代替製品への切り替えを推奨している。エレコムおよびロジテックのルータを運用している管理者は、該当製品が含まれていないかどうかを確認し、必要に応じてメーカーが推奨する軽減策または切り替えの検討が望まれている。

• 無線LANルータなどネットワーク製品の一部における脆弱性に関して | エレコム株式会社 ELECOM
• 無線LANルータなど一部のネットワーク製品における 代替製品への切り替えのお願い | エレコム株式会社 ELECOM

エレコムはCVE-2023-43752で追跡される脆弱性の影響を受けるWRC-X3000GS2系統の製品について、工場出荷時の設定では自動的にファームウェアが更新されるとしている。これら製品を運用している管理者は更新が実施されているかを確認し、更新されていない場合は必要に応じてエレコムが提供する情報をもとに更新することが推奨されている。

なお、JPCERT/CCは同日、次のエレコムのルータに以前公開した脆弱性(CVE-2023-40072)が存在するとして影響を受ける製品に追加している(参考：「JVNVU#91630351: エレコム製およびロジテック製ネットワーク機器における複数の脆弱性」)。これら製品についても修正されたファームウェア(v2.0.2以降)が公開されており、更新することが推奨されている。

• WAB-S1775 v1.1.9およびこれ以前のバージョン
• WAB-M1775-PS v1.1.21およびこれ以前のバージョン