セキュリティ情報
  • セキュリティ情報

更新のお知らせ

「対象製品と脆弱性の内容」に製品を追加

更新箇所は赤字で記載しております。

<更新内容>
・追加製品:WMC-DLGST2-W、WMC-M1267GST2-W、WMC-2HC-W、WMC-C2533GST-W、WRC-1900GST2、WRC-1900GST2SP、WRC-1750GST2

EL37-220

2021.11.30

無線LANルーターのセキュリティ向上のための
ファームウェアアップデートのお願い

拝啓
平素は格別のご高配を賜り、厚く御礼申し上げます。
当社製の一部の無線LANルーターにおきまして、以下脆弱性が判明いたしました。
つきましては、下記内容に従って当社対象製品のファームウェアアップデートを行っていただきますようお願い申し上げます。

お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

敬具

対象製品と脆弱性の内容

製品:WRH-733GBK、WRH-733GWH

脆弱性

  • ・バッファーオーバーフロー
  • ・OSコマンドインジェクション
  • ・クロスサイトスクリプティング

想定される影響

  • ・当該製品にLAN側からアクセス可能な攻撃者によって、任意のスクリプトやコマンドが実行される
製品:WRC-2533GHBK-I

脆弱性

  • ・クロスサイトスクリプティング

想定される影響

  • ・当該製品にLAN側からアクセス可能な攻撃者によって、任意のスクリプトが実行される
製品:WRC-1167GST2、WRC-1167GST2A、WRC-1167GST2H、
WRC-2533GST2、WRC-2533GST2SP、WRC-2533GST2-G、EDWRC-2533GST2、
WRC-2533GS2-B、WRC-2533GS2-W、WRC-1750GS、WRC-1750GSV、
WRC-1900GST、WRC-2533GST、WRC-2533GSTA
WRC-1167GS2-B、WRC-1167GS2H-B

WMC-DLGST2-W、WMC-M1267GST2-W、WMC-2HC-W、WMC-C2533GST-W、
WRC-1900GST2、WRC-1900GST2SP、WRC-1750GST2

脆弱性

  • ・OSコマンドインジェクション
  • ・クロスサイトリクエストフォージェリ
  • ・アクセス制限不備
  • ・telnetサービスへのアクセス制御不備

想定される影響

  • ・当該製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドが実行される
  • ・当該製品にログインした状態のユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる
  • ・当該製品にLAN側からアクセス可能な攻撃者によって、CSRFトークンを不正に取得され、設定を変更される
  • ・当該製品にLAN側からアクセス可能な攻撃者によって、認証なしで管理画面にアクセスされる
  • ・当該製品にLAN側からアクセス可能な攻撃者によって、当該製品のtelnetサービスを有効化され、任意のOSコマンドを実行される

対象製品と対処方法

◀テーブルはスクロールできます
製品 概要情報 関連情報
WRH-733GBK
WRH-733GWH
Ver.1.05以降のファームウェアをご利用ください。ファームウェアをこちら よりダウンロードし、アップデートを行ってください。 JVN#88993473
WRC-2533GHBK-I Ver.1.25以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1167GST2
WRC-1167GST2A
WRC-1167GST2H
Ver.1.27以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。 JVN#88993473
JVNVU#94527926
WRC-2533GST2
WRC-2533GST2SP
WRC-2533GST2-G
EDWRC-2533GST2
Ver.1.27以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-2533GS2-B
WRC-2533GS2-W
Ver.1.61以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1750GS Ver.1.06以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1750GSV Ver.2.30以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1900GST Ver.1.06以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-2533GST
WRC-2533GSTA
Ver.1.06以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1167GS2-B
WRC-1167GS2H-B
Ver.1.66以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WMC-DLGST2-W
WMC-M1267GST2-W
Ver.1.25以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WMC-2HC-W
WMC-C2533GST-W
Ver.1.25以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1900GST2
WRC-1900GST2SP
Ver.1.16以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1750GST2 Ver.1.15以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。

※ファームウェアを自動更新にしていないお客様におかれましては、各製品のマニュアルに従って手動にてファームウェアのアップデートを行っていただきますようお願い申し上げます。

参考情報

「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/

製品リンク

WRH-733Gシリーズ

11ac 433Mbps ギガ対応ポータブルルーター

WRC-2533GHBK-I

11ac 1733+800Mbps 無線LANギガビットルーター

WRC-1167GST2

11ac 867+300Mbps 無線LANギガビットルーター

WRC-1167GST2A

11ac 867+300Mbps 無線LANギガビットルーター

WRC-1167GST2H

11ac 867+300Mbps 無線LANギガビットルーター

WRC-2533GST2

WRC-2533GST2

WRC-2533GST2SP

11ac 1733+800Mbps 無線LANギガビットルーター

EDWRC-2533GST2

11ac 1733+800Mbps 無線LANギガビットルーター

WRC-2533GS2シリーズ

Wi-Fi 5(11ac) 1733+800Mbps Wi-Fi ギガビットルーター

WRC-1750GS

11ac 1300+450Mbps 無線LANギガビットルーター

WRC-1750GSV

11ac 1300+450Mbps 無線LANギガビットルーター

WRC-1900GST

11ac 1300+600Mbps 無線LANギガビットルーター

WRC-2533GST

11ac 1733+800Mbps 無線LANギガビットルーター

WRC-2533GSTA

11ac 1733+800Mbps 無線LANギガビットルーター

WRC-1167GS2-B

Wi-Fi 5(11ac) 867+300Mbps Wi-Fi ギガビットルーター

WRC-1167GS2H-B

Wi-Fi 5(11ac) 867+300Mbps Wi-Fi ギガビットルーター

WMC-DLGST2-W

Wi-Fi 5(11ac) 867+400Mbps e-Meshスターターキット

WMC-M1267GST2-W

Wi-Fi 5(11ac) 867+400Mbps e-Meshルーター

WMC-2HC-W

Wi-Fi 5 1733+800Mbps e-Meshスターターキット

WMC-C2533GST-W

Wi-Fi 5 1733+800Mbps e-Mesh搭載 Wi-Fiルーター

WRC-1900GST2

11ac 1300+600Mbps 無線LANギガビットルーター

WRC-1900GST2SP

11ac 1300+600Mbps 無線LANギガビットルーター

WRC-1750GST2

11ac 1300+450Mbps 無線LANギガビットルーター
  • このリリースに掲載されている会社名・製品名等は、一般に各社の商標又は登録商標です。
  • このリリースに記載の内容は、発表当時の情報です。 予告なく変更されることがありますので、あらかじめご了承ください。
  • プレス用にエレコム製品の画像をご希望の方は、画像データベースシステム をご利用ください。
この記事をSNSで共有しませんか?