- セキュリティ情報
無線LANルーターなど一部のネットワーク製品のセキュリティ向上のための
ファームウェアアップデート・対策実施のお願い
平素は格別のご高配を賜り、厚く御礼申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。
当社製の無線LANルーターなど一部のネットワーク製品において、以下の脆弱性が判明しました。
製品型番により対策内容が異なるため、お持ちの製品をご確認いただき対象であった場合は、安全なネットワーク環境を維持するため、下記対処方法に従って速やかに対策の実施をお願い申し上げます。
今後も当社では新たな脆弱性の問題が発生した際には、速やかに公表のうえ、対策を行ってまいります。この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力のほどお願いいたします。
対象製品と対処方法
(1)対策済みのファームウェアにアップデートが必要な製品
脆弱性内容:
- ① 当該製品にログインしたユーザーが悪意のある第三者によって細工されたページにアクセスした場合、
当該製品に意図しない操作をさせられる可能性があります。(クロスサイトリクエストフォージェリ)[CVE-2026-20704] - ② 悪意のある第三者にログインされると、任意のコマンドを実行される可能性があります。[CVE-2026-22550]
- ③ バッファーオーバーフローの脆弱性により悪意のある第三者に、任意のコードを実行される可能性があります。[CVE-2026-24465]
対処方法:
対策済みのファームウェアにアップデートすることで、問題を回避することができます。
| 対象製品 | 対策済みファームウェアバージョン | 対策 | 関連情報 |
|---|---|---|---|
| WRC-X1500GS-B | Ver.1.13以降 | ファームウェアのアップデート※1 |
①② JVN#94012927
|
| WRC-X1500GSA-B | |||
| WAB-S733IW2-PD | Ver.5.5.02以降 | ファームウェアダウンロードページ | |
| WAB-S733IW-AC | ファームウェアダウンロードページ | ||
| WAB-S300IW2-PD | ファームウェアダウンロードページ | ||
| WAB-S300IW-AC | ファームウェアダウンロードページ |
※工場出荷時の設定では自動的に更新されます。
設定を変更されているお客様やご不安な方は、下記サイトからファームウェアバージョンをご確認ください。
ファームウェアバージョンの確認方法
(2)推測が難しいパスワードへ変更が必要な製品
脆弱性内容:
- 管理画面及びWi-Fiの工場出荷時(初期値)パスワードが推測され、悪意のあるものに利用される可能性があります。[CVE-2026-24449]
対処方法:
管理画面及びWi-Fiのパスワードが初期状態の場合は、推測の難しい堅牢なパスワードに変更してください。
| 対象製品 | 対策済みファームウェアバージョン | 対策 | 関連情報 |
|---|---|---|---|
| WRC-X1500GS-B | マニュアル 管理画面ログインパスワード | マニュアル Wi-Fiパスワード |
①② JVN#94012927
|
| WRC-X1500GSA-B |
参考情報
「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/
