セキュリティ情報
2023.11.14
更新のお知らせ
本リリースの本文を更新いたしました。更新箇所は赤字で記載しております。
- セキュリティ情報
EL37-078
2021.07.06
無線LANルーターなどネットワーク製品の一部における脆弱性に関して
日頃は、当社製品をご愛顧いただきまして、誠にありがとうございます。当社製の一部の無線LANルーターなどネットワーク製品の一部におきまして、以下脆弱性が判明いたしました。
対象製品のアップデートサービスは終了しております。お客様が気づかない状態でも悪用される場合がありますのでセキュリティ保護のため対象製品の以下、対処方法を実施いただくか、代替製品への切り替えをご検討いただけますようお願い申し上げます。
今後も弊社では新たな脆弱性問題が発生した際には、速やかに対策を行うよう努めてまいります。
お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。
① 軽減・回避策実施の対象製品
◀テーブルはスクロールできます
| 製品 | 製品発売日 | 概要情報 | 脆弱性がもたらす脅威 | 対処方法 | 関連情報 |
|---|---|---|---|---|---|
| WRC-1167FS-W WRC-1167FS-B |
2017年11月 | OS コマンドインジェクションの脆弱性 | 対象製品の Web 管理ページにアクセス可能な攻撃者によって、任意の OS コマンドを実⾏される可能性があります。 |
下記の軽減・回避策の実施、もしくは代替製品への切り替えを推奨いたします。
■軽減・回避策
|
JVNVU#94260088 |
| WRC-1167FSA | 2017年12月 |
② 製品の使用中止の対象製品
◀テーブルはスクロールできます
| 製品 | 製品発売日 | 概要情報 | 脆弱性がもたらす脅威 | 対処方法 | 関連情報 |
|---|---|---|---|---|---|
| WRC-300FEBK WRC-F300NF WRC-733FEBK |
2014年3月 |
①認証不備により任意のコマンドが実行可能
②Wi-Fiの初期パスワードが不十分な強度
|
①対象製品にアクセス可能な攻撃者によって、任意の コマンドを実⾏される可能性があります。
②工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がああります。
|
製品の使用中止 |
JVNVU#94260088 JVNVU#94119876 |
| WRH-300RD WRH-300BK WRH-300SV WRH-300WH |
2013年6月 | ||||
| WRH-300BK-S WRH-300WH-S |
2014年5月 | ||||
| WRH-H300WH WRH-H300BK |
2013年8月 |
※WRH-300WHと型番の酷似している「WRH-300WH-H」は別型番の製品です。下記リンクを参照お願いいたします。
https://www.elecom.co.jp/news/security/20231114-01/
お問い合わせ窓口
ネットワーク製品サポートセンター
電話番号
:0570-050-060
受付時間
:10:00-19:00(年中無休)
参考情報
「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/
