JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月12日、「JVNVU#97499577: エレコム製無線LANルータにおけるOSコマンドインジェクションの脆弱性」において、エレコム製無線LANルータに脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、ログイン可能な攻撃者によって任意のコマンドを実行される危険性があり注意が必要。

  • JVNVU#97499577: エレコム製無線LANルータにおけるOSコマンドインジェクションの脆弱性

    JVNVU#97499577: エレコム製無線LANルータにおけるOSコマンドインジェクションの脆弱性

セキュリティ脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するエレコム製無線LANルータの型番とバージョン

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • WRC-X3000GSN v1.0.2
  • WRC-X3000GS v1.0.24およびこれ以前のバージョン
  • WRC-X3000GSA v1.0.24およびこれ以前のバージョン

脆弱性が修正された製品とバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • WRC-X3000GSN v1.0.9およびこれ以降のバージョン
  • WRC-X3000GS v1.0.34およびこれ以降のバージョン
  • WRC-X3000GSA v1.0.34およびこれ以降のバージョン

修正対象の脆弱性の概要

修正された脆弱性は次のとおり。

  • CVE-2023-49695 - OSコマンドインジェクションの脆弱性。ネットワークに隣接する管理者権限を持つ攻撃者が特別に細工したリクエストを送信することで、任意のOSコマンドを実行する可能性がある

修正された脆弱性の深刻度は警告(Warning)と評価されている。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。