セキュリティ情報
  • セキュリティ情報
EL39-235
2024.02.20

無線LANルーター
・中継器
のセキュリティ向上のための
ファームウェアアップデート実施のお知らせ

平素は格別のご高配を賜り、厚く御礼申し上げます。
当社製の無線LANルーターなどネットワーク製品の一部において、以下の脆弱性が判明しましたが、お客様の安全なネットワーク環境を維持するため、ファームウェアのアップデートを行いました。

製品購入後、設定を変更されているお客様につきましては、下記の対策に記載の通り、ファームウェアのバージョンをご確認の上、ご対応をお願いいたします。設定を変更していないお客様につきましては、本アップデートに際して行っていただく操作はございません。

今後も当社では新たな脆弱性問題が発生した際には、速やかに公表のうえ対策を行ってまいります。
この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力のほどお願いいたします。

対象製品と対処方法

脆弱性内容:

  • ①悪意のある第三者にログインされると、任意のコマンドが実行される可能性があります。
  • ②悪意のある第三者がログインして当該製品に細工をした場合、別の管理者がその製品へログインし操作すると任意のスクリプトが実行される可能性があります。(クロスサイトスクリプティング)
  • ③当該製品にログインしたユーザーが悪意のある第三者によって細工されたページにアクセスした場合、当該製品に意図しない操作をさせられる可能性があります。(クロスサイトリクエストフォージェリ)

対処方法:
対策済みのファームウェアにアップデートを行い、問題を回避いたしました。
工場出荷時の設定では自動的に更新が行われます。
※設定を変更されているお客様は、下記を参照のうえ対策をお願いいたします。

◀テーブルはスクロールできます
対象製品 対策済みファームウェアバージョン 対策 関連情報
WRC-1167GS2-B Ver.1.73以降 ファームウェアのアップデート ※1
②③ JVN#44166658
WRC-1167GS2H-B
WRC-2533GS2-B Ver.1.68以降
WRC-2533GS2-W
WRC-2533GS2V-B
WRC-X3200GST3-B Ver.1.27以降
WRC-G01-W Ver.1.26以降
WMC-X1800GST-B ※2 Ver.1.42以降
WSC-X1800GS-B ※2

※1 工場出荷時の設定では自動的に更新されます。
設定を変更されているお客様やご不安な方は、下記サイトからファームウェアバージョンをご確認ください。
ファームウェアバージョンの確認方法

※2 WMC-X1800GST-B および WSC-X1800GS-B は、当社が販売する e-Meshスターターキット「WMC-2LX-B」にも含まれます。

参考情報

「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/