このたびAterm製品の一部で、悪意のある第三者によるLAN側からの不正アクセスにより、お客様の意図しない現象(下記参照)を引き起こされる可能性があることがわかりました。
Aterm製品は、管理パスワードおよびWi-Fiの暗号化キーによって、お使いの方以外はアクセスできないようになっておりますが、万が一に備え、対象製品をお使いの場合は以下の内容に従ってご対応をお願いいたします。
ご利用いただいているお客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。
現象1 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、任意のコマンド / スクリプトが実行される可能性
現象2 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、装置情報が読み取られる可能性
いずれの現象も、LAN側からの不正アクセス時の脆弱性ですので、自宅外からのインターネット回線経由でWAN側から攻撃されることはありません。
以下の表より、対象製品ごとの対処方法をご確認ください。
なお、既にサポートが終了している機種が含まれております。
サポート状況についてはこちらをご確認いただき、サポートが終了している機種においては買い替えをご検討ください。
| 機種名 | 該当する現象 | 対処方法 | 対応バージョン(公開日) |
|---|---|---|---|
| WX4200D5 | 現象1、2 | 自動バージョンアップ機能(時刻指定バージョンアップ機能)により、更新されます。(注1) | 1.2.4 (2024/05/29) |
| WX3600HP | 現象1 | 自動バージョンアップ機能(時刻指定バージョンアップ機能)により、更新されます。(注1) | 1.5.3 (2024/09/11) |
| WX3000HP | 現象1、2 | 自動バージョンアップ機能(時刻指定バージョンアップ機能)により、更新されます。(注1) | 2.4.2 (2022/04/14) |
| WX1500HP | 現象1 | 自動バージョンアップ機能(時刻指定バージョンアップ機能)により、更新されます。(注1) | 1.4.2 (2023/06/12) |
| WG2600HP4 | 現象1、2 | 自動バージョンアップ機能(時刻指定バージョンアップ機能)により、更新されます。(注1) | 1.4.2 (2022/05/19) |
| WG2600HM4 | 現象1、2 | 自動バージョンアップ機能(時刻指定バージョンアップ機能)により、更新されます。(注1) | 1.4.2 (2022/05/19) |
| WG2600HS2 | 現象1、2 | 自動バージョンアップ機能(時刻指定バージョンアップ機能)により、更新されます。(注1) | 1.3.2 (2022/05/19) |
| WG2600HS | 現象1、2 | 最新のファームウェアにバージョンアップを行ってください。 オンラインバージョンアップ手順はこちらをご覧ください。 |
1.7.2 (2025/01/15) |
| WG1200CR | 現象2 | 最新のファームウェアにバージョンアップを行ってください。 オンラインバージョンアップ手順はこちらをご覧ください。 |
1.5.0 (2025/01/15) |
| WF1200CR | 現象2 | 最新のファームウェアにバージョンアップを行ってください。 オンラインバージョンアップ手順はこちらをご覧ください。 |
1.6.0 (2024/07/25) |
(注1) 自動バージョンアップ機能を無効に設定している場合は、オンラインバージョンアップを実施してください。
いずれの現象も対処方法は、以下のとおりです。
対象方法
悪意ある第三者が不正にアクセスできないよう、Wi-Fiルータの管理画面へログインするためのパスワード(管理者パスワード)やWi-Fi接続用のパスワード(暗号化キー)を、初期値ではなく堅牢なものに変更することをお勧めします。
詳しくは下記をご参照ください。
))本脆弱性情報を弊社へご報告いただきました関係機関の皆様に厚く御礼申し上げます。