エレコム製ルーター※要アップデート※

エレコムより発売されている無線LANルーターの一部製品において、複数の脆弱性があることが判明しました。公式HPより発表されています。

無線LANルーターのセキュリティ向上のためのファームウェアアップデートのお願い - 最新情報 - セキュリティ情報｜ELECOM

確認された脆弱性は下記10項目です。
CVE-2021-20852、CVE-2021-20853、CVE-2021-20854、
CVE-2021-20855、CVE-2021-20856、CVE-2021-20857
CVE-2021-20858、CVE-2021-20859、CVE-2021-20860、CVE-2021-20861

内容としてはクロスサイトスクリプティングやOSコマンドインジェクションなどですが、今回注目したいのは「アクセス制限不備」です。

■アクセス制限不備

CVE-2021-20861の詳細としては、全国脆弱性データベースによると隣接するネットワーク上（電波の届く範囲を示す）にいる第三者が、何らかの方法を使って認証なしで管理画面にアクセス出来てしまいます。

管理画面にアクセスができてしまうと、偽のファームウェアを配置したりDNSサーバーを変更したりすることが可能で、ファームウェアにウィルスが仕込まれている場合や、偽のページを表示させる攻撃などが可能になります。

ここまでできてしまうと、情報漏洩や踏み台など、単純にルーターにアクセスされてしまう以上の被害が予想されます。

■対策

まずはメーカーより注意喚起がある通り、ファームアップを行いましょう。
もしかしたら「自動更新」設定がされている場合もありますが、WRH-733GBK、WRH-733GWHにおいては手動アップデートになっています。

また、ルーターのパスワードは強化されていますか？
最も簡単でありながらも、重要な対策ですので今一度確認しましょう！