セキュリティ情報

  • セキュリティ情報
EL37-078
2021.07.06

無線LANルーターなどネットワーク製品の一部における脆弱性に関して

日頃は、当社製品をご愛顧いただきまして、誠にありがとうございます。当社製の一部の無線LANルーターなどネットワーク製品の一部におきまして、以下脆弱性が判明いたしました。

対象製品のアップデートサービスは終了しております。お客様が気づかない状態でも悪用される場合がありますのでセキュリティ保護のため対象製品の以下、対処方法を実施いただくか、代替製品への切り替えをご検討いただけますようお願い申し上げます。
今後も弊社では新たな脆弱性問題が発生した際には、速やかに対策を行うよう努めてまいります。

お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

① 軽減・回避策実施の対象製品

◀テーブルはスクロールできます
製品 製品発売日 概要情報 脆弱性がもたらす脅威 対処方法 関連情報
WRC-1167FS-W
WRC-1167FS-B
2017年11月 OS コマンドインジェクションの脆弱性 対象製品の Web 管理ページにアクセス可能な攻撃者によって、任意の OS コマンドを実⾏される可能性があります。
下記の軽減・回避策の実施、もしくは代替製品への切り替えを推奨いたします。
■軽減・回避策
  • ・設定画面のログインパスワードを変更する
  • ・設定画面にログインしている間、他のウェブサイトにアクセスしない
  • ・設定画面での操作終了後は、ウェブブラウザを終了する
  • ・ウェブブラウザに保存された設定画面のパスワードを削除する
JVNVU#94260088
WRC-1167FSA 2017年12月

② 製品の使用中止の対象製品

◀テーブルはスクロールできます
製品 製品発売日 概要情報 脆弱性がもたらす脅威 対処方法 関連情報
WRC-300FEBK
WRC-F300NF
WRC-733FEBK
2014年3月
認証不備により任意のコマンドが実行可能
②Wi-Fiの初期パスワードが不十分な強度
対象製品にアクセス可能な攻撃者によって、任意の コマンドを実⾏される可能性があります。
②工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がああります。
製品の使用中止 JVNVU#94260088
JVNVU#94119876
WRH-300RD
WRH-300BK
WRH-300SV
WRH-300WH
2013年6月
WRH-300BK-S
WRH-300WH-S
2014年5月
WRH-H300WH
WRH-H300BK
2013年8月

※WRH-300WHと型番の酷似している「WRH-300WH-H」は別型番の製品です。下記リンクを参照お願いいたします。
https://www.elecom.co.jp/news/security/20231114-01/

お問い合わせ窓口

ネットワーク製品サポートセンター

電話番号

0570-050-060

受付時間

10:00-19:00(年中無休)

参考情報

「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/