JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月28日、「JVNVU#97214223: エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性」において、エレコムの複数の無線LANルータに脆弱性が存在するとして、注意を喚起した。このセキュリティ脆弱性を悪用されると、ログイン可能な攻撃者に任意のコマンドを実行される可能性がある。
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-36103 - OSコマンドインジェクションの脆弱性
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- WRC-X5400GS-B Ver.1.0.10およびこれ以前のバージョン
- WRC-X5400GSA-B Ver.1.0.10およびこれ以前のバージョン
脆弱性を修正した製品
脆弱性を修正した製品およびバージョンは次のとおり。
- WRC-X5400GS-B Ver.1.0.12およびこれ以降のバージョン
- WRC-X5400GSA-B Ver.1.0.12およびこれ以降のバージョン
JPCERT/CCは開発者の提供する情報に基づいてアップデートを適用することを推奨している。なお、これら製品はデフォルトで自動的に更新されるように設定されているため、設定を変更している場合に限り手動で更新する必要がある。