株式会社コレガは9日、無線LANルーター「CG-WGR1200」に複数の脆弱性が存在することを公表した。ファームウェアバージョン2.20以前が影響を受ける恐れがあるが、対策版ファームウェアのリリース予定はない。

CG-WGR1200は、2013年に発売されたIEEE 802.11ac/n/a/g/b対応の無線LANルーターで、サポートサービスはすでに終了している。独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）では、根本的対策としてCG-WGR1200の使用停止を呼び掛けている。

一方で引き続き使用する場合の回避策としては、1）第三者が外部からアクセスできないようにリモート接続機能を無効にすること、2）隣接ネットワーク圏内からルーターにアクセスできないようすることを挙げている。

脆弱性はバッファオーバーフロー（CVE-2017-10852/CWE-119）、OSコマンドインジェクション（CVE-2017-10853/CWE-78）、認証不備（CVE-2017-10854/CWE-306）の3件が存在するという。任意のコードやOSコマンドが実行されたり、ログインパスワードを変更される可能性がある。共通脆弱性評価システムCVSS v3のスコアは3件とも8.8ポイント。