一部ネットワーク商品における複数の脆弱性とその対処方法（JVN#83788689）

2026/03/23 セキュリティー

更新情報

2026/3/23

本ページを公開

脆弱性の説明

下記の「対象商品A」および「対象商品B」には次の脆弱性があります。

脆弱性①

情報漏洩

脆弱性②

OSコマンドインジェクション

脆弱性③

コードインジェクション

脆弱性④

認証回避

脆弱性⑤

デバッグ機能

脆弱性⑥

サービス運用妨害(DoS)

脆弱性のもたらす脅威

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

脆弱性①

当該商品のログイン画⾯にアクセスできる攻撃者によって、設定情報を窃取される

脆弱性②

当該商品にログインした攻撃者によって、任意のOSコマンドを実行される

脆弱性③

当該商品のログイン画⾯にアクセスできる攻撃者によって、任意のコードを実⾏される

脆弱性④

当該商品のログイン画⾯にアクセスできる攻撃者によって、認証なしにファームウェア更新を実⾏されたり、設定情報を窃取されたりする

脆弱性⑤

当該商品における非公開のデバッグ機能の情報を知る攻撃者によって、任意の OS コマンドを実⾏される

脆弱性⑥

当該商品にネットワークからアクセスできる攻撃者によって、商品を再起動させられる

なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。

対象商品A

商品カテゴリー	商品名	脆弱性						対策ファームウェア	自動更新機能
商品カテゴリー	商品名	①	②	③	④	⑤	⑥	対策ファームウェア	自動更新機能
Wi-Fiルーター	WCR-1166DHPL	該当	該当	該当	該当	該当	-	Ver.1.01以降・Windows ・Mac	初期設定で有効
	WSR3600BE4-KH	該当	-	該当	該当	該当	-	Ver.6.02以降・Windows ・Mac	初期設定で有効
	WSR3600BE4P	該当	-	該当	該当	該当	-	Ver.5.02以降・Windows ・Mac	初期設定で有効
	WXR-1750DHP	該当	該当	該当	該当	該当	-	Ver.2.63以降・Windows ・Mac	初期設定で有効(Ver.2.46以降)
	WXR-1750DHP2	該当	該当	該当	該当	該当	-	Ver.2.63以降・Windows ・Mac	初期設定で有効
	WXR18000BE10P	該当	-	該当	該当	該当	-	Ver.5.03以降・Windows ・Mac	初期設定で有効
	WXR-1900DHP	該当	該当	該当	該当	該当	-	Ver.2.53以降・Windows ・Mac	初期設定で有効(Ver.2.39以降)
	WXR-1900DHP2	該当	該当	該当	該当	該当	-	Ver.2.62以降・Windows ・Mac	初期設定で有効(Ver.2.44以降)
	WXR-1900DHP3	該当	該当	該当	該当	該当	-	Ver.2.66以降・Windows ・Mac	初期設定で有効
	WXR-5950AX12	該当	該当	該当	該当	該当	-	Ver.3.57以降・Windows ・Mac	初期設定で有効
	WXR-6000AX12B	該当	該当	該当	該当	該当	-	Ver.3.57以降・Windows ・Mac	初期設定で有効
	WXR-6000AX12P	該当	-	該当	該当	該当	-	Ver.3.57以降・Windows ・Mac	初期設定で有効
	WXR-6000AX12S	該当	該当	該当	該当	該当	-	Ver.3.57以降・Windows ・Mac	初期設定で有効
	WZR-1166DHP	該当	該当	該当	該当	該当	-	Ver.2.20以降・Windows ・Mac	なし
	WZR-1166DHP2	該当	該当	該当	該当	該当	-	Ver.2.20以降・Windows ・Mac	なし
	WZR-1750DHP	該当	該当	該当	該当	該当	-	Ver.2.32以降・Windows ・Mac	なし
	WZR-1750DHP2	該当	該当	該当	該当	該当	-	Ver.2.33以降・Windows ・Mac	なし
	WZR-S1750DHP	該当	該当	該当	該当	該当	-	Ver.2.34以降・Windows ・Mac	初期設定で有効(Ver.2.31以降)
	WRM-D2133HP	該当	該当	該当	該当	該当	-	Ver.3.01以降・Windows ・Mac	初期設定で有効
	WRM-D2133HS	該当	該当	該当	該当	該当	-	Ver.3.01以降・Windows ・Mac	初期設定で有効
	WTR-M2133HP	該当	該当	該当	該当	該当	-	Ver.3.01以降・Windows ・Mac	初期設定で有効
	WTR-M2133HS	該当	該当	該当	該当	該当	-	Ver.3.01以降・Windows ・Mac	初期設定で有効
Wi-Fi中継機	WEM-1266	該当	該当	該当	該当	該当	-	Ver.2.87以降・Windows ・Mac	初期設定で有効
Wi-Fi中継機	WEM-1266WP	該当	該当	該当	該当	該当	-	Ver.2.87以降・Windows ・Mac	初期設定で有効
VPNルーター	VR-U300W	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効
VPNルーター	VR-U500X	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効
アクセスポイント	WAPM-1266R	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.42以降)
	WAPM-1266WDPR	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.42以降)
	WAPM-1266WDPRA	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.42以降)
	WAPM-1750D	該当	-	-	該当	該当	該当	Ver.1.07以降・Windows	なし
	WAPM-2133R	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.42以降)
	WAPM-2133TR	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.42以降)
	WAPM-AX4R	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.40以降)
	WAPM-AX8R	-	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.40以降)
	WAPM-AXETR	-	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.40以降)
	WAPS-1266	該当	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.42以降)
	WAPS-AX4	-	-	-	該当	該当	該当	Ver.1.42以降・Windows	初期設定で有効(Ver.1.40以降)
FREESPOT	FS-M1266	該当	-	-	該当	該当	該当	Ver.4.13以降・Windows ・Mac	初期設定で無効
FREESPOT	FS-S1266	該当	-	-	該当	該当	該当	Ver.4.13以降・Windows ・Mac	初期設定で有効

対象商品B

商品カテゴリー	商品名	脆弱性
商品カテゴリー	商品名	①	②	③	④	⑤	⑥
Wi-Fiルーター	WZR-600DHP	該当	該当	該当	該当	該当	-
	WZR-600DHP2	該当	該当	該当	該当	該当	-
	WZR-600DHP3	該当	該当	該当	該当	該当	-
	WZR-900DHP	該当	該当	該当	該当	該当	-
	WZR-900DHP2	該当	該当	該当	該当	該当	-
	WZR-S600DHP	該当	該当	該当	該当	該当	-
	WZR-S900DHP	該当	該当	該当	該当	該当	-

対処方法

対象商品Aについて

脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
なお、該当商品のファームウェア自動更新機能が有効になっている場合は、アップデートが自動的に実行されていますので対処は不要です。

対象商品Bについて

サポート期間を終了しているため、対策ファームウェアのご提供はいたしかねますことをあしからずご了承ください。

サポート期間のご案内

恒久的な対策として、商品の使用を停止することを推奨いたします。また、新商品への移行をご検討ください。

DLPAが推奨するルーター一覧

参考情報

Japan Vulnerability Notes

JVNVU#83788689

以上