JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月26日、「JVNVU#95381465: エレコム製無線ルーターにおける複数の脆弱性」において、エレコムの複数の無線LANルータに複数の脆弱性が存在するとして、注意を呼び掛けた。これら脆弱性を悪用されると、攻撃者により任意のコマンドを実行される可能性がある。
脆弱性の詳細
脆弱性に関する情報は次のページにまとまっている。
修正された脆弱性(CVE)の情報は次のとおり。
- CVE-2024-25568 - 攻撃者に任意のコマンドを実行される可能性がある
- CVE-2024-26258 - 当該機器にログイン可能な攻撃者により任意のコマンドを実行される可能性がある
- CVE-2024-29225 - 攻撃者に設定情報を窃取される可能性がある
脆弱性の影響を受ける製品
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WRC-X3200GST3-B Ver.1.25およびこれ以前のバージョン
- WRC-G01-W Ver.1.24およびこれ以前のバージョン
脆弱性が修正された製品
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- WRC-X3200GST3-B Ver.1.27およびこれ以降のバージョン
- WRC-G01-W Ver.1.26およびこれ以降のバージョン
これら脆弱性のうち、最も深刻度の高いものは重要(Important)と評価されており注意が必要。エレコムによると、対象の機器は自動アップデート機能を備えており、設定を変更していない場合は自動的にファームウェアがアップデートされるという。