セキュリティ情報
  • セキュリティ情報
EL37-220

2021.11.30

無線LANルーターのセキュリティ向上のための
ファームウェアアップデートのお願い

拝啓
平素は格別のご高配を賜り、厚く御礼申し上げます。
当社製の一部の無線LANルーターにおきまして、以下脆弱性が判明いたしました。
つきましては、下記内容に従って当社対象製品のファームウェアアップデートを行っていただきますようお願い申し上げます。

お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。

敬具

対象製品と脆弱性の内容

製品:WRH-733GBK、WRH-733GWH

脆弱性

  • ・バッファーオーバーフロー
  • ・OSコマンドインジェクション
  • ・クロスサイトスクリプティング

想定される影響

  • ・当該製品にLAN側からアクセス可能な攻撃者によって、任意のスクリプトやコマンドが実行される
製品:WRC-2533GHBK-I

脆弱性

  • ・クロスサイトスクリプティング

想定される影響

  • ・当該製品にLAN側からアクセス可能な攻撃者によって、任意のスクリプトが実行される
製品:WRC-1167GST2、WRC-1167GST2A、WRC-1167GST2H、
WRC-2533GST2、WRC-2533GST2SP、WRC-2533GST2-G、EDWRC-2533GST2、
WRC-2533GS2-B、WRC-2533GS2-W、WRC-1750GS、WRC-1750GSV、
WRC-1900GST、WRC-2533GST、WRC-2533GSTA

脆弱性

  • ・OSコマンドインジェクション
  • ・クロスサイトリクエストフォージェリ
  • ・アクセス制限不備
  • ・telnetサービスへのアクセス制御不備

想定される影響

  • ・当該製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドが実行される
  • ・当該製品にログインした状態のユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる
  • ・当該製品にLAN側からアクセス可能な攻撃者によって、CSRFトークンを不正に取得され、設定を変更される
  • ・当該製品にLAN側からアクセス可能な攻撃者によって、認証なしで管理画面にアクセスされる
  • ・当該製品にLAN側からアクセス可能な攻撃者によって、当該製品のtelnetサービスを有効化され、任意のOSコマンドを実行される

対象製品と対処方法

◀テーブルはスクロールできます
製品 概要情報 関連情報
WRH-733GBK
WRH-733GWH
Ver.1.05以降のファームウェアをご利用ください。ファームウェアをこちら よりダウンロードし、アップデートを行ってください。 JVN#88993473
WRC-2533GHBK-I Ver.1.25以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1167GST2
WRC-1167GST2A
WRC-1167GST2H
Ver.1.27以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。 JVN#88993473
JVNVU#94527926
WRC-2533GST2
WRC-2533GST2SP
WRC-2533GST2-G
EDWRC-2533GST2
Ver.1.27以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-2533GS2-B
WRC-2533GS2-W
Ver.1.61以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1750GS Ver.1.06以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1750GSV Ver.2.30以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-1900GST Ver.1.06以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。
WRC-2533GST
WRC-2533GSTA
Ver.1.06以降のファームウェアをご利用ください。ファームウェア更新は自動で行われます。

※ファームウェアを自動更新にしていないお客様におかれましては、各製品のマニュアルに従って手動にてファームウェアのアップデートを行っていただきますようお願い申し上げます。

参考情報

「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/

  • このリリースに掲載されている会社名・製品名等は、一般に各社の商標又は登録商標です。
  • このリリースに記載の内容は、発表当時の情報です。 予告なく変更されることがありますので、あらかじめご了承ください。
  • プレス用にエレコム製品の画像をご希望の方は、画像データベースシステム をご利用ください。
この記事をSNSで共有しませんか?