WSR-2533DHP3/WSR-2533DHPL2 における複数の脆弱性とその対策方法

セキュリティー

更新情報

2021/04/27

本ページを公開

対象商品

商品カテゴリー 商品名 備考
Wi-Fiルーター WSR-2533DHP3 対策したファームウェアVer.1.25を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。
WSR-2533DHPL2 下記の対処方法をご実施ください。
対策したファームウェアは現在準備中です。公開時にはこのページにて別途ご案内します。

上記以外に、本脆弱性の影響が明確になった商品については、本ページを更新してお知らせいたします。

脆弱性の説明

上記商品において、次の脆弱性があります。

パストラバーサル

コードインジェクション

アクセス制御の不備

脆弱性のもたらす脅威

当該商品にアクセス可能な攻撃者により、設定値などの機微な情報を窃取されたり、任意のコマンドを実行されたりする可能性があります。

対処方法

WSR-2533DHP3をお使いの場合は、該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートをご実施ください。
WSR-2533DHPL2をお使いの場合は、攻撃者が商品のLAN側にアクセスするのを防ぐことを目的として、次の緩和策を実施することにより本脆弱性の影響を軽減することができます。

Wi-Fi(無線)の認証設定には、WPA3またはWPA2を設定する。

Wi-Fi(無線)の暗号化設定には、AESを設定する。

Wi-Fi接続用暗号化キー(WPA-PSK)には、一般的な単語を避けて十分長い文字列を設定する。

LANポートに不審な機器が接続されていないことを確認する。

以上