エレコムは、同社が2017年2月以前に発売したエレコム無線LANルーターなどネットワーク製品の一部において、製品発売時には存在しなかった脆弱性が判明したことを8月10日に発表した。
なお、今回脆弱性の存在が明らかになった機種は、すべてアップデートサービスを終了しているため、そのまま使用すると攻撃者によって脆弱性を悪用されてしまう可能性がある。
一部の機種(WAB-S600-PS/WAB-S300)では、脆弱性を悪用されたことによる被害を軽減または回避する方法も示されているものの、ほとんどの機種ではそういった対策方法がないことから、エレコムは対象機種のユーザーに対して、該当製品の使用を中止するとともに代替製品への切り替えを求めている。
対象機種は2017年2月以前に発売した無線LANルーターなど
今回の発表によれば、エレコム/ロジテックの対象製品の多くで認証後に任意のコマンドが実行可能になる。また、認証不備によってLAN側からアクセスできる攻撃者によって、任意のコマンドが実行可能な脆弱性や、LAN側からアクセスできる攻撃者による情報の窃取(情報漏えい)される脆弱性が見つかった機種もある。そのほか、telnetサービスへのアクセス制限に不備があり、LAN側からアクセス可能な攻撃者によって、該当製品のtelnetサービスにログインされ、任意のコマンドが実行される可能性のある機種も存在する。なお、今回脆弱性の存在が明らかになった機種は、すべてアップデートサービスを終了しているため、そのまま使用すると攻撃者によって脆弱性を悪用されてしまう可能性がある。
一部の機種(WAB-S600-PS/WAB-S300)では、脆弱性を悪用されたことによる被害を軽減または回避する方法も示されているものの、ほとんどの機種ではそういった対策方法がないことから、エレコムは対象機種のユーザーに対して、該当製品の使用を中止するとともに代替製品への切り替えを求めている。