【要点】

◎エレコム製Wi-Fiルーターなど21製品に複数の重大な脆弱性が見つかった。認証不要でOSコマンド実行可能な問題も含まれる

【要約】

エレコムは、無線LANルーターやアクセスポイント計21製品に複数の脆弱性が存在すると公表し、最新版ファームウェアへの更新を呼びかけた。影響を受けるのはWi-Fi 6/6E/7対応機種を含む家庭用および法人向け製品である。脆弱性には、認証不要で任意のOSコマンドを実行できる「CVE-2026-42062」、特定URLへのアクセスのみで機器操作が可能となる「CVE-2026-40621」（CVSS 9.8）、OSコマンドインジェクション、CSRF、格納型XSSなどが含まれる。特に認証不要のリモート攻撃が可能な脆弱性は深刻であり、利用者には速やかなファームウェア更新が推奨されている。

【ニュース】

◆エレコムのWi-Fiルーターなど21製品に複数の脆弱性、最新版ファームウェアへの更新を (Internet Watch, 2026/05/12 16:01)
https://internet.watch.impress.co.jp/docs/news/2107930.html