セキュリティ情報
2023.11.14
更新のお知らせ
本リリースの本文を更新いたしました。更新箇所は赤字で記載しております。
- セキュリティ情報
- 重要なお知らせ
EL39-111
2023.08.10
無線LANルーターなど一部のネットワーク製品における
代替製品への切り替えのお願い
日頃は、当社製品をご愛顧いただき、誠にありがとうございます。
2017年2月以前に発売した無線LANルーターなどネットワーク製品の一部において、製品発売時には存在しなかった以下の脆弱性が判明いたしました。
対象製品のアップデートサービスはすでに終了しているため、続けて使用されますとお客様が気づかないうちに悪用されてしまう可能性があります。誠に恐縮ではございますが、下記へ記載の対処方法もしくは、代替製品への切り替えをご検討いただきますようお願い申し上げます。 お客様の安全で快適なネット環境を維持するため、最新のセキュリティ対策へのご協力をお願いいたします。
今後も当社では新たな脆弱性問題が発生した際には、速やかに公表のうえ対策を行ってまいります。
この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力のほどお願いいたします。
対象製品の脆弱性と対処方法
エレコム製品
| 対象製品 | 製品発売日 | 概要情報 | 脆弱性がもたらす脅威 | 対処方法 | 関連情報 |
|---|---|---|---|---|---|
| WAB-S600-PS | 2015年9月 | 認証後、任意のコマンドが実行可能 | 対象製品にログイン可能な攻撃者によって、任意のコマンドを実行される可能性がある |
下記の軽減・回避策の実施、もしくは代替製品への切り替えを推奨いたします。 ■軽減・回避策
・設定画面のログインパスワードを変更する
・設定画面にログインしている間、他のウェブサイトにアクセスしない ・設定画面での操作終了後は、ウェブブラウザを終了する ・ウェブブラウザに保存された設定画面のパスワードを削除する |
JVNVU#91630351 |
| WAB-S300 | 2016年6月 | ||||
| WRC-1750GHBK | 2013年8月 |
①認証不備により任意のコマンドが実行可能
②Wi-Fiの初期パスワードが不十分な強度
|
①対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある
②工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がある
|
製品の使用を中止し代替製品への切り替えをご検討ください |
JVNVU#91630351 JVNVU#94119876 |
| WRC-1167GHBK2 | 2014年3月 | ||||
| WRC-1750GHBK2-I | 2015年1月 | ||||
| WRC-F1167ACF | 2015年7月 | ||||
| WRC-600GHBK-A | 2015年8月 |
①認証不備により任意のコマンドが実行可能
②認証後、任意のコマンドまたはコードが実行可能
③情報漏えいの脆弱性
|
①対象製品にLAN側からアクセス可能な攻撃者によって、任意の コマンドを実行される可能性がある
②対象製品にLAN側からログイン可能な攻撃者によって、任意の コマンドまたはコードを実行される可能性がある
③対象製品にLAN側からアクセス可能な攻撃者によって、機微な情報を搾取される可能性がある |
JVN#05223215 JVNVU#91850798 JVNVU#91630351 |
|
| WRC-1467GHBK-A | 2015年8月 | ||||
| WRC-1900GHBK-A | 2015年8月 | ||||
| WRC-F1167ACF2 | 2015年11月 | ||||
| WRC-733FEBK2-A | 2015年11月 | ||||
| WRC-1467GHBK-S | 2016年11月 |
①認証後、任意のコマンドまたはコードが実行可能
②情報漏えいの脆弱性
|
①対象製品にLAN側からログイン可能な攻撃者によって、任意のコマンドまたはコードを実行される可能性がある
②対象製品にLAN側からアクセス可能な攻撃者によって、機微な情報を搾取される可能性がある
|
JVN#05223215 JVNVU#91630351 |
|
| WRC-1900GHBK-S | 2016年11月 | ||||
| WRC-1750GHBK-E | 2017年2月 |
①認証不備により任意のコマンドが実行可能
②Wi-Fiの初期パスワードが不十分な強度
|
①対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある
②工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がある
|
JVNVU#91630351 JVNVU#94119876 |
ロジテック製品
| 対象製品 | 製品発売日 | 概要情報 | 脆弱性がもたらす脅威 | 対処方法 | 関連情報 |
|---|---|---|---|---|---|
| LAN-W300N/DR | 2009年10月 | 特定の認証情報でログインができ任意のコマンドが実行可能 | 対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある | 製品の使用を中止し代替製品への切り替えをご検討ください | JVNVU#91630351 |
| LAN-WH300N/DR | 2010年1月 | ||||
| LAN-W300N/RS | 2011年7月 | ①特定の認証情報でログインができ任意のコマンドが実行可能 ②Wi-Fiの初期パスワードが不十分な強度
|
①対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある ②工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がある
|
JVNVU#91630351 JVNVU#94119876 |
|
| LAN-W300N/P | 2012年5月 | ||||
| LAN-WH300N/DGP | 2012年6月 | ||||
| LAN-WH300N/RE | 2011年10月 | ①認証不備により任意のコードが実行可能 ②認証後、任意のコマンドが実行可能 |
①対象製品にLAN側からアクセス可能な攻撃者によって、細工されたファイルを送信され任意のコードを実行される可能性がある ②対象製品にLAN側からログイン可能な攻撃者によって、任意のコマンドを実行される可能性がある |
JVNVU#91630351 | |
| LAN-W300N/PR5 | 2011年11月 | 特定の認証情報でログインができ任意のコマンドが実行可能 | 対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある | ||
| LAN-WH450N/GP | 2012年5月 | ||||
| LAN-WH300AN/DGP | 2012年6月 | ||||
| LAN-W451NGR | 2013年2月 | telnetサービスへのアクセス制限の不備 | 対象製品にLAN側からアクセス可能な攻撃者によって、当該製品のtelnetサービスにログインされ任意のコマンドを実行される可能性がある | ||
| LAN-WH300ANDGPE | 2013年5月 | 特定の認証情報でログインができ任意のコマンドが実行可能 | 対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある | ||
| LAN-W301NR | 2013年5月 | ①認証不備により任意のコードが実行可能 ②認証後、任意のコマンドが実行可能 ③Wi-Fiの初期パスワードが不十分な強度
|
①対象製品にLAN側からアクセス可能な攻撃者によって、任意のコードを実行される可能性がある ②対象製品にLAN側からログイン可能な攻撃者によって、任意のコマンドを実行される可能性がある ③工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がある
|
JVNVU#91850798 JVNVU#94119876 |
お問い合わせ窓口
ネットワーク製品サポートセンター
電話番号
:0570-050-060
受付時間
:10:00-19:00(年中無休)
参考情報
「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/
