エレコム製ルーターをご利用の方はご確認を・・・
PC Watchの記事に、 エレコム製無線LANルーターの脆弱性、対象製品を拡大 てのがありました。
エレコム株式会社は、同社製無線LANルーターにおける脆弱性の対象製品を拡大し、ファームウェアアップデートを追加で提供開始したそうです。記事によると・・・
同社では、複数のルーター製品において、OSコマンドインジェクションやクロスサイトリクエストフォージェリなどの脆弱性が存在するとして、2021年11月に情報を公開していたが、今回新たに影響を受ける製品が追加されたかたち。
新たに対象となったのは、「WMC-DLGST2-W」、「WMC-M1267GST2-W」、「WMC-2HC-W」、「WMC-C2533GST-W」、「WRC-1900GST2」、「WRC-1900GST2SP」、「WRC-1750GST2」の7製品。LAN側からアクセス可能な攻撃者によって、任意のコマンド実行などができてしまう恐れがある。
だそうです。今回、追加で対象となったルーター製品については、古いものでも2017年発売と発売から5年も経過していないものが多く、比較的新しい製品ですので現役でご利用の方も多いかと思われます。
今回、追加で対象となったルーターについては、全てのルーターでデフォでファームウェア更新が自動で行われる設定になっているようなので、あえてファームウェアの自動更新設定をオフに設定していない限りは何もする必要はありません。
エレコムさんのルーターについては、本ブログの エレコム製ルーターに脆弱性。修正はなく使用中止を勧告しているそうですが とのエントリーでも触れましたが、発売から4年も経過していないルーターの脆弱性に対してアップデートを提供せずに使用中止を勧告するなど、その企業姿勢に対して疑念を抱かざるを得ない事案が過去にありました。
過去のエントリーでも言及しましたが、ルーターはネットワークの要となるものですので、値段だけでなく、アフターサービス等の面も含め、信頼できるメーカーの製品を選びたいものです。