このたびAterm製品の一部で、悪意のある第三者により、お客様の意図しない現象を引き起こされる可能性があることがわかりました。
万が一に備え、対象製品をお使いの場合は以下の内容に従ってご対応をお願いいたします。
ご利用いただいているお客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。
WF1200CR / WG1200CR
悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、
→ 任意のOSコマンドが実行されてしまう。
WG2600HS
悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、
→ 任意のOSコマンドが実行されてしまう。
→ 対象製品のクイック設定Web上で任意のスクリプトが実行されてしまう。
→ 対象製品配下(LAN側)の端末がアタックされてしまう。
WX3000HP
悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、
→ 対象製品配下(LAN側)の端末がアタックされてしまう。
以下の表より各機種ごとの対処方法をご確認いただき、最新のファームウェアにバージョンアップを行ってください。
| 機種名 | 対処方法 |
|---|---|
| WF1200CR | ファームウェア Ver.1.4.0 以上にバージョンアップを行ってください。 バージョンアップ情報についてはこちら  をご覧ください。 |
| WG1200CR | ファームウェア Ver.1.4.0 以上にバージョンアップを行ってください。 バージョンアップ情報についてはこちら をご覧ください。 |
| WG2600HS | ファームウェア Ver.1.6.1 以上にバージョンアップを行ってください。 バージョンアップ情報についてはこちら をご覧ください。 |
| WX3000HP | ファームウェア Ver.1.2.2 以上にバージョンアップを行ってください。 バージョンアップ情報についてはこちら をご覧ください。 |
本脆弱性情報を弊社へご報告をいただきました関係機関の皆様に厚く御礼申し上げます。
JVN(Japan Vulnerability Notes)より発表された本件に関する情報は、以下よりご覧ください。
Aterm WF1200CR、Aterm WG1200CR、Aterm WG2600HS および Aterm WX3000HPにおける複数の脆弱性(JVN#29739718)