中国地域サイバーセキュリティ連絡会 事務局の楠です。

 

IPA(独立行政法人情報処理推進機構)セキュリティセンター及び

JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、

2020 10 5 日に「複数のエレコム製 LAN ルーターにおける

 OS コマンド・インジェクションの脆弱性」を、

JVN(Japan Vulnerability Notes)において公表しましたので、お知らせします。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

◆概要

・エレコム株式会社が提供する無線 LAN ルータ「WRC-2533GST2」、

  WRC-1900GST2」、「WRC-1750GST2」、および「WRC-1167GST2」には

  OS コマンド・インジェクションの脆弱性が存在します。

・当該製品の管理画面にアクセス可能な第三者によって、root 権限で任意の

  OS コマンドを実行される可能性があります。

・開発者が提供する情報をもとに、ファームウェアを最新版へアップデート

  してください。

◆本脆弱性の解説

OS コマンド・インジェクション

  外部からの OS に対する命令を本製品が受け付けてしまい、

  その命令が実行されてしまう。

◆詳細については、こちらをご覧ください。

  URLhttps://jvn.jp/jp/JVN82892096/index.html

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

 

o..o. .o。○Oo..o.o。○o

   中国地域サイバーセキュリティ連絡会

  事務局 中国総合通信局

             サイバーセキュリティ室

 730-8795 広島市中区東白島町19-36

 e-mail : chucyber@soumu.go.jp

 Tel : 082-222-3395  Fax :082-502-8152

o..o. .o。○Oo..o.o。○o