コレガの無線LAN親機(Wi-Fiルータ)「CG-WGR1200」に深刻な脆弱性があることが9日、明らかになった。JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が運営するJVN(Japan Vulnerability Notes")、およびコレガが同日に公表したもので、他社製品への買い替えを検討したい。
公表された脆弱性は、第三者に操作されるおそれのある認証不備の問題、任意のコードを実行されるおそれのあるバッファオーバーフローの問題、任意のOSコマンドを実行されるおそれのあるコマンドインジェクションの問題の3件である。これらは、2月末に公表されたバッファローの無線LAN親機「WXR-1900DHP2」の脆弱性とほぼ同じ深刻な問題だが、本機の脆弱性は修正されない。
この製品を含む同社の無線LAN製品は、全て販売を終了している。この製品のほかにも深刻な脆弱性を抱えた無線LAN製品が多数あるものの、ファームウェア(機器内部のソフトウェア)のアップデートは、2年以上行われていない。「CG-WGR1200」についても、発売翌年の2014年6月を最後に、アップデートは行われておらず、今回も同社は、サポートサービス期間終了を理由に、本機の使用を停止するよう求めている。今後新たな脆弱性が見つかっても更新される見込みはないので、当該製品はもとより、同社の他の無線LAN製品を使用している人は、他社製品への買い替えを検討していただきたい。
なお、今回公表された脆弱性は、本機にアクセスされなければ悪用のおそれはないという。この製品には、インターネット側から設定画面にアクセスする「リモート設定」機能があるが、出荷時は「無効」になっているので、そのまま使用していれば外部から攻撃を受ける心配はない。設定を変更した場合には、設定画面にアクセスし[管理]→[リモート]と進み、[リモート設定]を必ず[無効]にしておいていただきたい。
(2018/03/09 ネットセキュリティニュース)
【関連記事】
・CG-WGR1200における複数の脆弱性について(コレガ)
http://corega.jp/support/security/20180309_wgr1200.htm
・JVN#15201064:CG-WGR1200 における複数の脆弱性(JVN)
https://jvn.jp/jp/JVN15201064/index.html