米Linksysは4月20日、同社のWi-Fiルーターに脆弱（ぜいじゃく）性が報告されたことを受け、ファームウェアアップデートの公開準備を進めていることを明らかにした。

脆弱性についてはセキュリティ企業のIOActiveが20日のブログで概略を伝えた。LinksysのSmart Wi-Fiシリーズのルーターでファームウェアを解析したところ、全部で10件の脆弱性が確認されたとしている。

Linksys WRT3200ACM

このうち6件は認証されていない攻撃者にリモートで悪用される可能性があり、サービス妨害（DoS）を仕掛けられたり、情報が流出したりする恐れがある。また、認証された攻撃者がバックドアアカウントを作成して、管理者権限でコマンドを実行できてしまう可能性も指摘している。

Linksysによると、脆弱性はSmart Wi-Fiシリーズのルーターのうち、WRTシリーズ（WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM）と、EAxxxxシリーズ（EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400、EA9500）に存在する。

同社は攻撃を防ぐための当面の対策として、WiFi Guest Networkを使っている場合は無効にして、デフォルトのパスワードを変更するよう呼び掛けた。アップデートを受け取るために、自動更新は有効にするよう促している。

Linksysのセキュリティ情報ページ

なお、Linksysの日本法人、シスコ・リンクシスは2009年2月に日本市場から撤退しており、これらの製品の国内流通量は多くないと考えられる。