セキュリティ情報
  • セキュリティ情報

訂正のお知らせ

本リリースの一部文章において分かりづらい表現がありましたため、本文を訂正いたしました。
2017年発売の対象製品については、昨今増加するリスクに対応すべくセキュリティ保護のため「軽減・回避策の実施」もしくは「代替製品への切り替え」をお願いしております。既に軽減・回避策を実施している場合、本脆弱性のリスクは低いため、継続してご使用いただくことは可能です。
変更箇所は赤字で記載しております。

<更新内容1>
・[訂正前] 製品の使用中止または下記の軽減・回避策を行いご利用お願いします。
・[訂正後] 下記の軽減・回避策の実施、もしくは代替製品への切り替えを推奨いたします。

<更新内容2>
・[追記] ※WRH-300WHと型番の酷似している「WRH-300WH-H」については、本脆弱性の対象製品には該当せず、問題なくご使用いただけます。

EL37-078

2021.07.06

無線LANルーターなどネットワーク製品の一部における脆弱性に関して

日頃は、当社製品をご愛顧いただきまして、誠にありがとうございます。当社製の一部の無線LANルーターなどネットワーク製品の一部におきまして、以下脆弱性が判明いたしました。

対象製品のアップデートサービスは終了しております。お客様が気づかない状態でも悪用される場合がありますのでセキュリティ保護のため対象製品の以下、対処方法を実施いただくか、代替製品への切り替えをご検討いただけますようお願い申し上げます。
今後も弊社では新たな脆弱性問題が発生した際には、速やかに対策を行うよう努めてまいります。

お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

① 軽減・回避策実施の対象製品

◀テーブルはスクロールできます
製品 製品発売日 概要情報 脆弱性がもたらす脅威 対処方法 関連情報
WRC-1167FS-W
WRC-1167FS-B
2017年11月 OS コマンドインジェクションの脆弱性 対象製品の Web 管理ページにアクセス可能な攻撃者によって、任意の OS コマンドを実⾏される可能性があります。
下記の軽減・回避策の実施、もしくは代替製品への切り替えを推奨いたします。
■軽減・回避策
  • ・設定画面のログインパスワードを変更する
  • ・設定画面にログインしている間、他のウェブサイトにアクセスしない
  • ・設定画面での操作終了後は、ウェブブラウザを終了する
  • ・ウェブブラウザに保存された設定画面のパスワードを削除する
JVNVU#94260088
WRC-1167FSA 2017年12月

② 製品の使用中止の対象製品

◀テーブルはスクロールできます
製品 製品発売日 概要情報 脆弱性がもたらす脅威 対処方法 関連情報
WRC-300FEBK
WRC-F300NF
WRC-733FEBK
2014年3月 認証不備により任意のコマンドが実行可能 対象製品にアクセス可能な攻撃者によって、任意の コマンドを実⾏される可能性があります。 製品の使用中止 JVNVU#94260088
WRH-300RD
WRH-300BK
WRH-300SV
WRH-300WH
2013年6月
WRH-300BK-S
WRH-300WH-S
2014年5月
WRH-H300WH
WRH-H300BK
2013年8月

※WRH-300WHと型番の酷似している「WRH-300WH-H」については、本脆弱性の対象製品には該当せず、問題なくご使用いただけます。

お問い合わせ窓口

ネットワーク製品サポートセンター

電話番号

0570-050-060

受付時間

10:00-19:00(年中無休)

参考情報

「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/

  • このリリースに掲載されている会社名・製品名等は、一般に各社の商標又は登録商標です。
  • このリリースに記載の内容は、発表当時の情報です。 予告なく変更されることがありますので、あらかじめご了承ください。
  • プレス用にエレコム製品の画像をご希望の方は、画像データベースシステム をご利用ください。
この記事をSNSで共有しませんか?