2023年8月10日、エレコム株式会社は同社が2017年2月以前に発売した無線LANルーターなどネットワーク製品の一部において、製品発売時には存在しなかった以下の脆弱性が判明したと発表しました。
https://www.elecom.co.jp/news/security/20230810-01/
脆弱性の内容は、製品によって一部異なりますが、認証不備により任意のコマンドが実行可能となり、情報漏洩の危険性があるとしています。
当該製品はアップデートサポート期限が終了しているため、ファームウェアのアップデートの対策はありませんが、継続して使用すると脆弱性が悪用されてしまう可能性があるので、代替製品への切り替えを呼びかけています。
エレコム製品(カッコ内は製品発売日)
WAB-S600-PS(2015年9月)※軽減・回避策はあるが切替推奨
WAB-S300(2016年6月)※軽減・回避策はあるが切替推奨
WRC-1750GHBK(2013年8月)
WRC-1167GHBK2(2014年3月)
WRC-1750GHBK2-I(2015年1月)
WRC-F1167ACF(2015年7月)
WRC-600GHBK-A(2015年8月)
WRC-1467GHBK-A(2015年8月)
WRC-1900GHBK-A(2015年8月)
WRC-F1167ACF2(2015年11月)
WRC-733FEBK2-A(2015年11月)
WRC-1467GHBK-S(2016年11月)
WRC-1900GHBK-S(2016年11月)
WRC-1750GHBK-E(2017年2月)
ロジテック製品(カッコ内は製品発売日)
LAN-W300N/DR(2009年10月)
LAN-WH300N/DR(2010年1月)
LAN-W300N/RS(2011年7月)
LAN-WH300N/RE(2011年10月)
LAN-W300N/PR5(2011年11月)
LAN-W300N/P(2012年5月)
LAN-WH450N/GP(2012年5月)
LAN-WH300AN/DGP(2012年6月)
LAN-WH300N/DGP(2012年6月)
LAN-W451NGR(2013年2月)
LAN-WH300ANDGPE(2013年5月)
LAN-W301NR(2013年5月)
