エレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)

2024年5月28日、エレコム製無線LANルーターに新規で脆弱性が発生されたことと、2024年3月に公開されたエレコム製の脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)の対象機種が追加された事が公表されました。

対象機種

メーカーが公表している対象製品と、ファームウェアが提供されているバージョンは以下で、対策バージョンアップになります。

対象製品対策済みファームウェアバージョン
WRC-X3200GST3-BVer.1.27以降
WRC-G01-WVer.1.26以降
WMC-X1800GST-B

WMC-2LX-B
Ver.1.42以降

引用:メーカー公式

脆弱性:CVE-2024-25568,CVE-2024-26258

OS コマンド インジェクションの脆弱性により、ネットワークに隣接する認証されていない攻撃者が、特別に設定されたリクエストを製品に送信することで、任意の OS コマンドを実行できる可能性があります。

脆弱性:CVE-2024-29225

ネットワークに隣接する認証されていない攻撃者が特別に細工したリクエストを送信することで、機密情報を含む構成ファイルを取得できる可能性があります。

TOPへ