【更新】ルーター等の一部商品における複数の脆弱性とその対処方法
セキュリティー
更新情報
2022/10/03
本ページを公開
2022/10/11
対象商品を追加
脆弱性の説明
下記の「対象商品①」および「対象商品②」には次の脆弱性があります。
脆弱性①
ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) - CVE-2022-39044
脆弱性②
脆弱性③
認証回避 (CWE-288) - CVE-2022-40966
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該商品にログインしたユーザーによりデバッグ機能にアクセスされ、当該商品上で任意のOSコマンドが実⾏される(脆弱性①)
隣接するネットワーク上の第三者により当該商品の設定を変更される(脆弱性②)
隣接するネットワーク上の第三者により認証を回避され、当該商品に不正にアクセスされる(脆弱性③)
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
対象商品①
商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 脆弱性③ | 対策ファームウェア |
---|---|---|---|---|---|
Wi-Fiルーター | DWR-HP-G300NH | 該当 | - | 該当 | Ver. 1.85 |
HW-450HP-ZWE | 該当 | 該当 | 該当 | Ver. 2.01 | |
WCR-300 | 該当 | - | 該当 | Ver. 1.88 | |
WHR-300 | 該当 | - | 該当 | Ver. 2.01 | |
WHR-300HP | 該当 | - | 該当 | Ver. 2.01 | |
WHR-G301N | 該当 | - | 該当 | Ver. 1.88 | |
WHR-HP-G300N | 該当 | - | 該当 | Ver. 2.01 | |
WHR-HP-GN | 該当 | - | 該当 | Ver. 1.88 | |
WPL-05G300 | 該当 | - | 該当 | Ver. 1.89 | |
WRM-D2133HP | - | - | 該当 | Ver. 2.86 | |
WRM-D2133HS | - | - | 該当 | Ver. 2.97 | |
WTR-M2133HP | - | - | 該当 | Ver. 2.86 | |
WTR-M2133HS | - | - | 該当 | Ver. 2.97 | |
WXR-1750DHP | - | - | 該当 | Ver. 2.61 | |
WXR-1750DHP2 | - | - | 該当 | Ver. 2.61 | |
WXR-1900DHP | - | - | 該当 | Ver. 2.51 | |
WXR-1900DHP2 | - | - | 該当 | Ver. 2.60 | |
WXR-1900DHP3 | - | - | 該当 | Ver. 2.64 | |
WXR-5950AX12 | - | - | 該当 | Ver. 3.41 | |
WXR-6000AX12B | - | - | 該当 | Ver. 3.41 | |
WXR-6000AX12S | - | - | 該当 | Ver. 3.41 | |
WZR-300HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-450HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-450HP-CWT | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-450HP-UB | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-600DHP | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-600DHP2 | 該当 | 該当 | 該当 | Ver. 1.16 | |
WZR-600DHP3 | - | - | 該当 | Ver. 2.20 | |
WZR-S600DHP | - | - | 該当 | Ver. 2.20 | |
WZR-900DHP | 該当 | 該当 | 該当 | Ver. 1.16 | |
WZR-900DHP2 | - | - | 該当 | Ver. 2.20 | |
WZR-S900DHP | - | - | 該当 | Ver. 2.20 | |
WZR-D1100H | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-1166DHP | - | - | 該当 | Ver. 2.19 | |
WZR-1166DHP2 | - | - | 該当 | Ver. 2.19 | |
WZR-1750DHP | - | - | 該当 | Ver. 2.31 | |
WZR-1750DHP2 | - | - | 該当 | Ver. 2.32 | |
WZR-S1750DHP | - | - | 該当 | Ver. 2.33 | |
WZR-HP-AG300H | 該当 | - | 該当 | Ver. 1.77 | |
WZR-HP-G300NH | 該当 | - | 該当 | Ver. 1.85 | |
WZR-HP-G301NH | 該当 | - | 該当 | Ver. 1.85 | |
WZR-HP-G302H | 該当 | - | 該当 | Ver. 1.87 | |
WZR-HP-G450H | 該当 | - | 該当 | Ver. 1.91 | |
Wi-Fi中継機 | WEM-1266 | - | - | 該当 | Ver. 2.86 |
WEM-1266WP | - | - | 該当 | Ver. 2.86 | |
Wi-Fiアダプター | WLAE-AG300N | 該当 | - | 該当 | Ver. 1.87 |
FREESPOT | FS-600DHP | 該当 | - | 該当 | Ver. 3.41 |
FS-G300N | 該当 | - | 該当 | 脆弱性の対策をしたファームウェアVer.3.15をご提供可能です。当該ファームウェアをご要望の場合は、 こちら からお問い合わせください。 | |
FS-HP-G300N | 該当 | - | 該当 | Ver. 3.34 | |
FS-R600DHP | 該当 | - | 該当 | Ver. 3.41 | |
有線ルーター | BHR-4GRV | 該当 | - | 該当 | Ver. 2.01 |
対象商品②
商品カテゴリー | 商品名 | 脆弱性① | 脆弱性② | 脆弱性③ | 備考 |
---|---|---|---|---|---|
Wi-Fiルーター | DWR-PG | 該当 | - | 該当 | |
WER-A54G54 | 該当 | - | 該当 | ||
WER-AG54 | 該当 | - | 該当 | ||
WER-AM54G54 | 該当 | - | 該当 | ||
WER-AMG54 | 該当 | - | 該当 | ||
WHR-AM54G54 | 該当 | - | 該当 | ||
WHR-AMG54 | 該当 | - | 該当 | ||
WHR-AMPG | 該当 | - | 該当 | ||
WHR-G | 該当 | - | 該当 | ||
WHR-G54S | 該当 | - | 該当 | ||
WHR-G54S-NI | 該当 | - | 該当 | ||
WHR-G300N | 該当 | - | 該当 | ||
WHR-HP-AMPG | 該当 | - | 該当 | ||
WHR-HP-G | 該当 | - | 該当 | ||
WHR-HP-G54 | 該当 | - | 該当 | ||
WS024BF | 該当 | - | 該当 | ||
WS024BF-NW | 該当 | - | 該当 | ||
WZR-AGL300NH | 該当 | - | 該当 | ||
WZR-AMPG144NH | 該当 | - | 該当 | ||
WZR-AMPG300NH | 該当 | - | 該当 | ||
WZR-G144N | 該当 | - | 該当 | ||
WZR-G144NH | 該当 | - | 該当 | ||
WZR2-G108 | 該当 | - | - | ||
WZR2-G300N | 該当 | - | 該当 | ||
Wi-Fiアダプター | WLI-H4-D600 | 該当 | - | 該当 | |
WLI-TX4-AG300N | 該当 | - | - |
対処方法
対象商品①
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
対象商品②
該当商品のサポートは既に終了しているため、恒久的な対策として、商品の使用を停止することを推奨いたします。また、新商品への移行をご検討ください。
参考情報
Japan Vulnerability Notes
以上