エレコム 無線LANルータ製品にOSコマンドインジェクションの脆弱性 CVE-2020-5634 WRC-2533GST2などで発見されたそうです。
管理画面にアクセス可能な場合、認証なしにroot権限で任意のコードを実行されるおそれがあるそうなので、かなり危険です。
以下は情報の抜粋です。
エレコムが提供する複数の無線LANルータ製品にOSコマンドインジェクションの脆弱性が含まれていることがわかったとのこと。
脆弱性情報のポータルサイトであるJVNによれば、「WRC-2533GST2」「WRC-1900GST2」「WRC-1750GST2」「WRC-1167GST2」において、管理画面に「OSコマンド」の実行が可能となる脆弱性「CVE-2020-5634」が明らかとなったもの。
管理画面にアクセス可能な場合、認証なしにroot権限で任意のコードを実行されるおそれがある。共通脆弱性評価システムである「CVSSv3」において、ベーススコアは「8.8」と評価されている。
同脆弱性は、ゼロゼロワンの佐藤勝彦氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。
脆弱性の判明を受けて、エレコムでは最新のファームウェアをリリース。自動更新を利用していない場合は手動でアップデートを実施するよう呼びかけている。
情報元
【セキュリティ ニュース】複数のエレコム製無線LANルータに脆弱性(1ページ目 / 全1ページ):Security NEXT
エレコムでの情報はこちらを確認してください。
おそらく普段、チェックすることはないかもしれませんが、重要なお知らせなどに関連製品の不具合情報なども掲載されているので、たまにチェックするといいかもしれません。
エレコム株式会社 | ELECOM CO.,LTD. - パソコン・スマートフォン・タブレット・デジタル周辺機器メーカー
 |
