エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)
2024年5月28日、エレコム製無線LANルーターに新規で脆弱性が発生されたことと、2024年3月に公開されたエレコム製の脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)の対象機種が追加された事が公表されました。
対象機種
メーカーが公表している対象製品と、ファームウェアが提供されているバージョンは以下で、対策バージョンアップになります。
| 対象製品 | 対策済みファームウェアバージョン |
|---|---|
| WRC-X3200GST3-B | Ver.1.27以降 |
| WRC-G01-W | Ver.1.26以降 |
| WMC-X1800GST-B WMC-2LX-B | Ver.1.42以降 |
引用:メーカー公式
脆弱性:CVE-2024-25568,CVE-2024-26258
OS コマンド インジェクションの脆弱性により、ネットワークに隣接する認証されていない攻撃者が、特別に設定されたリクエストを製品に送信することで、任意の OS コマンドを実行できる可能性があります。
脆弱性:CVE-2024-29225
ネットワークに隣接する認証されていない攻撃者が特別に細工したリクエストを送信することで、機密情報を含む構成ファイルを取得できる可能性があります。
関連記事
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
VeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)
Microsoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040)
VMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081)
PHPの脆弱性でWindows サーバーでリモート コードを実行される可能性(CVE-2024-4577)
ランサムウェア攻撃グループ「TellYouThePass」がPHPの脆弱性を利用してサイバー攻撃(CVE-2024-4577)
SAP Financial Consolidationの緊急度の高い脆弱性を修正(CVE-2024-37177、CVE-2024-34688)
NEC「Aterm」シリーズのルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性も
バッファロー製Wi-Fi ルーターで複数の脆弱性(JVN#58236836、CVE-2024-23486、CVE-2024-26023)