エレコム製無線ルーターで複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)

エレコム製無線ルーターにおける複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)

エレコム製の無線LANルーターで、複数の脆弱性(CVE-2024-25568,CVE-2024-26258,CVE-2024-29225)が発生しており、メーカーからファームウェアのアップデートが推奨されています。

脆弱性の対象製品とバージョン

対象製品対策済みファームウェアバージョン対策
WRC-X3200GST3-BVer.1.27以降ファームウェアのアップデート
WRC-G01-WVer.1.26以降
WMC-X1800GST-B ※Ver.1.42以降
WRC-2533GST2Ver.1.31以降

なお、工場出荷時の設定では自動的に更新されます。

※ WMC-X1800GST-Bは、エレコム社が販売する e-Meshスターターキット「WMC-2LX-B」にも含まれます。

脆弱性の概要

CVE-2024-25568

悪意ある第三者に任意のOSコマンドインジェクションへの悪用される可能性

CVE-2024-26258

悪意ある第三者にログインされると、任意のOSコマンドインジェクションへの悪用される可能性

CVE-2024-29225

悪意のある第三者に、ルーターの設定情報を搾取される可能性

引用

無線LANルーターのセキュリティ向上のためのファームウェアアップデート実施のお知らせ

TOPへ