WRC-1167FS-W
エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促した。
2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。
上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。
一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。こちらは製品の使用中止を呼びかけている。
・WRC-300FEBK
・WRC-F300NF
・WRC-733FEBK
・WRH-300RD
・WRH-300BK
・WRH-300SV
・WRH-300WH
・WRH-300BK-S
・WRH-300WH-S
・WRH-H300WH
・WRH-H300BK
□編集部のおすすめ記事
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告 2021年1月27日 10:48
https://pc.watch.impress.co.jp/docs/news/1302714.html
□関連リンク
エレコムのホームページ
https://www.elecom.co.jp/
ニュースリリース
https://www.elecom.co.jp/news/security/20210706-01/
2021年7月6日 13:49
PC Watch
https://pc.watch.impress.co.jp/docs/news/1336252.html
ふざけんな。
ルーターの管理画面とかローカルアドレスでの接続じゃないの?
無線LANルーターなんだから
パスさえ割れれば家の外からでもローカルIPで入れるだろ
無線自体の接続パスワードと管理画面のパスワード両方をお洩らしした場合はそうだな
どっちも割れる可能性なんて低いとは思うが…
無線接続にパスワードかけてない奴は管理画面のパスワードもデフォルトとかだろうしリテラシー低いと危ないかもなあ
すぐ上に書いてあるじゃない
ルーターならYAMAHA、NECのIX買う
APはArubaかCisco
分からなきゃNTTのレンタル品使っとけ
おれはCiscoのルーター(891FJ)使ってるがな
