Headline
CVE-2023-43757: 無線LANルーター・中継器のセキュリティ向上のための ファームウェアアップデート・対策実施のお願い | エレコム株式会社 ELECOM
Inadequate encryption strength vulnerability in multiple routers provided by ELECOM CO.,LTD. and LOGITEC CORPORATION allows a network-adjacent unauthenticated attacker to guess the encryption key used for wireless LAN communication and intercept the communication. As for the affected products/versions, see the information provided by the vendor under [References] section.
セキュリティ情報
- セキュリティ情報
平素は格別のご高配を賜り、厚く御礼申し上げます。
当社製の無線LANルーターなどネットワーク製品の一部において、以下の脆弱性が判明いたしました。
製品型番により対策内容が異なるため、お持ちの製品をご確認いただき対象であった場合は、安全なネットワーク環境を維持するため、速やかに対策の実施をお願いいたします。
今後も当社では新たな脆弱性問題が発生した際には、速やかに公表のうえ対策を行ってまいります。
この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力のほどお願いいたします。
対象製品と対処方法
(1)対策済みのファームウェアにアップデートが必要な製品
脆弱性内容:悪意のあるものにログインされると、任意のコマンドが実行される可能性があります。
対処方法:対策済みのファームウェアにアップデートすることで、問題を回避することができます。
◀テーブルはスクロールできます
脆弱性内容:工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性があります。
対処方法:Wi-Fiパスワードが初期状態の場合は、推測の難しい堅牢なパスワードに変更してください。
◀テーブルはスクロールできます
対象製品
Wi-Fiパスワード変更方法
関連情報
WRC-2533GHBK2-T
えれさぽ文書番号:7377
JVNVU#94119876
WRC-2533GHBK-I
WRC-1167GHBK
WRC-733GHBK
WRC-733GHBK-I
WRC-733GHBK-C
WRC-300GHBK2-I
WRC-300GHBK
WRH-300WH-H
えれさぽ文書番号:11027
WRH-300BK2-S
WRH-300WH2-S
WRH-150BK
WRH-150WH
LAN-WH300NDGPE
えれさぽ文書番号:4671
参考情報
- このリリースに掲載されている会社名・製品名等は、一般に各社の商標又は登録商標です。
- このリリースに記載の内容は、発表当時の情報です。 予告なく変更されることがありますので、あらかじめご了承ください。
- プレス用にエレコム製品の画像をご希望の方は、画像データベースシステムをご利用ください。