事故から学ぶ

無線LANルーター・中継器のセキュリティ向上のための ファームウェアアップデートのお願い ELECOM

事故概要

業種 民間企業
発生時期 2022/2/10
漏えい人数 0
事故概要

【情報】当社製の一部の無線LANルーター・中継器におきまして、以下脆弱性が判明いたしました。
つきましては、下記内容に従って当社対象製品のファームウェアアップデートを行っていただきますようお願い申し上げます。
お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。
対象製品と脆弱性の内容
製品:WRC-300FEBK-R
脆弱性
・クロスサイトスクリプティング
想定される影響
・当該製品にLAN側からアクセス可能な攻撃者によって、任意のスクリプトやコマンドが実行される
製品:WRH-300XX3シリーズ、WRH-300XX3-Sシリーズ、
WRH-300BK3、WRH-300WH3、
WRH-300BK3-S、WRH-300WH3-S、WRH-300LB3-S、
WRH-300PN3-S、WRH-300YG3-S、WRH-300DR3-S
脆弱性
・任意のコマンドが実行できる設定画面が存在する
想定される影響
・当該製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドが実行される

参考情報
「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/

引用元 ELECOM

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。