セキュリティ情報
  • セキュリティ情報
EL40-101
2024.08.27

無線LANルーターなど一部のネットワーク製品のセキュリティ向上のための
ファームウェアアップデート実施のお知らせ

平素は格別のご高配を賜り、厚く御礼申し上げます。
当社製の無線LANルーターなど一部のネットワーク製品において、以下の脆弱性が判明しました。
つきましては、下記内容に従って当社対象製品のファームウェアアップデートを行っていただきますようお願い申し上げます。

※無線LANルーターについて
製品購入後、設定を変更されているお客様につきましては、下記の対策に記載の通り、ファームウェアのバージョンをご確認の上、ご対応をお願いいたします。設定を変更していないお客様につきましては、本アップデートに際して行っていただく操作はございません。

今後も当社では新たな脆弱性問題が発生した際には、速やかに公表の上、対策を行ってまいります。
この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力のほどお願いいたします。

対象製品と対処方法

脆弱性内容:

  • ① 当該製品にログインしたユーザーが悪意のある第三者によって細工されたWebページにアクセスした場合、任意のスクリプトを実行される可能性があります。(クロスサイトスクリプティング)
  • ② telnet機能を有効にしている場合、認証不備により悪意のある第三者に、認証無しでログインされ当該製品の設定を変更される可能性があります。
  • ③ バッファーオーバーフローの脆弱性により悪意のある第三者に、任意のコードを実行される可能性があります。

対処方法:
対策済みのファームウェアにアップデートを行い、問題を回避することができます。
※無線LANルーターは、工場出荷時の設定では自動的に更新が行われます。
設定を変更されているお客様は、下記を参照の上、対策をお願いいたします。

◀テーブルはスクロールできます
対象製品 対策済みファームウェアバージョン 対策 関連情報
WRC-X3000GS2-B Ver.1.09以降 ファームウェアのアップデート※1
WRC-X3000GS2-W
WRC-X3000GS2A-B
WAB-I1750-PS Ver.2.0.4以降 ファームウェアダウンロードページ
①②③ JVN#24885537
WAB-S1167-PS Ver.2.0.4以降 ファームウェアダウンロードページ
WAB-M1775-PS Ver.2.1.7以降 ファームウェアダウンロードページ
WAB-S1775 Ver.2.1.7以降 ファームウェアダウンロードページ
WAB-S733MI Ver.2.0.4以降 ファームウェアダウンロードページ

※1 工場出荷時の設定では自動的に更新されます。
設定を変更されているお客様やご不安な方は、下記サイトからファームウェアバージョンをご確認ください。
ファームウェアバージョンの確認方法

参考情報

「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/