コレガの無線LANルーター「CG-WGR1200」に複数の脆弱性が見つかる!すでにサポート期間が終了して修正予定はないため、利用停止が推奨される



コレガのルーター「CG-WGR1200」に複数の脆弱性!利用されている場合はすぐに利用停止を

JPCERT コーディネーションセンター(JPCERT/CC)は9日、すでに販売およびサポート期間が終了しているコレガ製無線LAN(Wi-Fi)ルーター「CG-WGR1200」に複数の脆弱性が見つかったと報告しています。

通常であれば、メーカーからセキュリティーアップデートが提供されるのですが、CG-WGR1200は2013年に発売した製品ですでにメーカーによるサポートが終了しているため、コレガではアップデートを提供する予定はないとしています。

そのため、JPCERT コーディネーションセンターでは、情報処理推進機構(IPA)とともに同製品の利用停止を勧告しています。対象は最も新しいファームウェアであるVer.2.20およびそれ以前。

なお、コレガでも対策として利用を停止するか、回避策として第3者が外部からアクセスできないようにリモートアクセス機能を無効にし、LAN内から当該製品に対する不正なアクセスをさせないようにするよう案内しています。

今回、JPCERT コーディネーションセンターが報告したCG-WGR1200の脆弱性は下記の3つです。それぞれ脆弱性の重要度を示すCVSS v3スコアはどれも8.8で、5段階中で上から2番目の重要に位置しています。

1)バッファオーバーフローの脆弱性(CVE-2017-10852)
2)OSコマンドインジェクションの脆弱性(CVE-2017-10853)
3)認証不備の脆弱性(CVE-2017-10854)

バッファオーバーフローは、攻撃者が実行中のプログラムのメモリ内に不正なコードが送り込まれて実行されてしまう物で、最悪の場合攻撃者に乗っ取られる恐れがあります。

またOSコマンドインジェクションは、設計者が意図しない手段で攻撃者がOSのコマンドを送信することで、そのコマンドが実行されてしまうという脆弱性です。

最後の認証不備の脆弱性は、攻撃者が管理者ログインをバイパスして管理画面にアクセスしたり、パスワードを勝手に変更できてしまう脆弱性です。

どれもかなり危険度の高い脆弱性でありながら修正するためのアップデートが提供されることはないため、対策を行うには利用を停止することが推奨されており、その場合には別のルーターを買う必要があります。

少し古いコレガのルーターを使っている、もしくはどんなルーターを使っているのかわからないという場合には、まずは利用しているルーターがCG-WGR1200であるかどうかを確認し、もし利用している場合には利用停止、もしくはきちんと対応できる場合にはコレガの案内している回避策を取るようにしたいところです。

記事執筆:YUKITO KATO


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・JVN#15201064: CG-WGR1200 における複数の脆弱性
・CG-WGR1200における複数の脆弱性について | コレガ

共有する

はてなブックマークに追加

関連記事

【ケータイラボ】出先で利用するのはどれがオススメ? 最新の″カード型通信端末″をチェック

筆者は、出先で仕事をすることが多くあるので、ノートパソコンを持ち歩くことが多い。特に最近はモバイルタイプのノートパソコンが軽量化したことで、持ち運びに苦痛を感じなくなったから持ち歩くことが多くなった。また、無線LANに対応…

【世界のモバイル】1回線契約なのに複数の端末が利用できる!海外のマルチSIMカードサービスの恩恵

一人で複数の携帯電話を利用したり、ノートPC用にデータ通信カードを利用するなどの回線を複数契約して利用しているユーザーも多いだろう。利用する端末の数が増えれば回線契約も増えるのは当然のことだが、海外では一つの回線契約で複…

【世界のモバイル】なぜ日本国内だけ利用制限?日本の定額データプランの謎

NTTドコモから待望のHSDPA回線を利用したパソコン向けパケット定額サービスが開始された。海外ではすでに多くの通信キャリアが"モバイルブロードバンドサービス"として提供しており、日本もようやく海外と同じサービスが提供されたこと…

【世界のモバイル】EMONSTERで700円のパケット定額を利用する in 不夜城マカオ

高級カジノが続々とオープンするマカオが日本でもブームのようである。ここ1〜2年の間に続々と開業した高級カジノは一昔前の「ちょっと怪しい」雰囲気とは全く無縁。高級ホテルやショッピングセンターも備えたリゾートホテルの様を示…

1つのIDで複数のネットサービスを利用!「OpenID」国内活動を本格化

2008年10月30日(木)、都内 大手町LEVELXXI「スタールーム」において国内OpenID普及活動に関する新組織「OpenIDファウンデーション・ジャパン」発足についての記者説明会が開催された。OpenIDは共通のユーザーIDを複数のウェブサービス…