HOME > 目的別で探す > サポート技術情報 > Aterm製品におけるセキュリティ向上のための対処方法について[2016年7月21日更新]

Aterm製品におけるセキュリティ向上のための対処方法について[2016年7月21日更新]

このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、対象製品の設定を変更されたり、製品を再起動されたり、お客様の意図しない動作を引き起こされる可能性がある事がわかりました。

Atermの対象製品をお使いの方は、以下に示す手順に従ってご対応をお願いいたします。

ご利用いただいているお客様にはご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。

今回新しく判明した問題以外に、過去公開済みの製品も含め記載しております。

ご使用中の製品をご確認の上、ご対応をお願いいたします。

現象1

悪意のある第三者のホームページをアクセスした場合に、Aterm製品の設定変更/再起動が行われる可能性。

現象2

悪意のある第三者のホームページをアクセスした場合に、Aterm製品の再起動が行われる可能性。

対象製品

2016年3月以前に発売開始したAterm製品が対象です。

機種名 現象1 現象2
MR03LN 本現象に対応済みですので、安心してそのままご利用いただけます。
MR04LN
WM3800R
WG2600HP
W300P

対処方法【1】のファームウェアのバージョンアップを行ってください。
また、管理者パスワード(*1)の設定を行ってください。

 

(*1)管理者パスワード変更は、クイック設定Webで行います。
クイック設定Webの画面左上にある
『詳細モードに切替』ボタンを押すと、「詳細モード」に切り替わります。
メニューの「メンテナンス」から「管理者パスワードの変更」を選択して、
管理者パスワードの変更を行ってください。

W500P
WF300HP2
WF800HP
WG1200HP
WG1200HS
WR8165N
W300P
(HC100RCセット品)
管理者パスワードを設定後、対処方法【2】の回避策を行ってください。 *
WF1200HP 本現象に対応済みですので、安心してそのままご利用いただけます。 対処方法【1】のファームウェアのバージョンアップを行ってください。
WF1200HP2
WG1400HP
WG1800HP
WG1800HP2
WF300HP 本現象に対応済みですので、安心してそのままご利用いただけます。 対処方法【2】の回避策を行ってください。
WG300HP
WG600HP
WR8175N
WR8750N
WR9300N
WR8160N 対処方法【1】のファームウェアのバージョンアップを行ってください。 対処方法【2】の回避策を行ってください。
WR8170N
WR8370N
WR8600N
WR8700N
WR9500N
WM3450RN 対処方法【1】のファームウェアのバージョンアップを行ってください。 本現象に対応済みですので、安心してそのままご利用いただけます。
WM3600R
上記以外の製品をご利用のお客様 対処方法【2】の回避策を行ってください。

* W300P(HC100RCセット品)の回避策を変更しました。[2016年6月30日]

対処方法

【1】 ファームウェアのバージョンアップ

対応ファームウェアが提供されている製品については、バージョンアップを行ってください。

『ソフトウェア』ページで、ご使用の機種を選択して、ファームウェアのバージョンアップを行ってください。

各機種の現象に応じての、対応バージョンは以下のとおりです。

(表内「-」で記載されている箇所は、対処方法【2】の回避策を行う必要があります。)

機種名 対応バージョン(公開日)
現象1 現象2
MR03LN 対応済み
MR04LN 対応済み
WM3800R 対応済み
WG2600HP 対応済み
W300P 1.0.12(2016/03/30)
W500P 1.0.12(2016/03/30)
WF300HP2 1.0.12(2016/03/30)
WF800HP 1.0.19(2016/03/30)
WG1200HP 1.0.14(2015/12/17)
WG1200HS 1.0.7(2015/12/17)
WR8165N 1.0.36(2016/03/30)
W300P
(HC100RCセット品)
*
WF1200HP 対応済み 1.0.15(2016/03/30)
WF1200HP2 対応済み 1.0.2(2016/03/30)
WG1400HP 対応済み 1.0.23(2016/03/30)
WG1800HP 対応済み 1.0.24(2016/07/21) *
WG1800HP2 対応済み 1.0.13(2016/03/30)
WF300HP 対応済み -
WG300HP 対応済み -
WG600HP 対応済み -
WR8175N 対応済み -
WR8750N 対応済み -
WR9300N 対応済み -
WR8160N 1.0.5(2012/05/31) -
WR8170N 1.0.7(2013/10/09) -
WR8370N 1.0.5(2012/08/31) -
WR8600N 1.0.11(2012/05/31) -
WR8700N 1.0.17(2013/10/09) -
WR9500N 1.0.14(2012/07/12) -
WM3450RN 1.3.0(2012/11/21) 対応済み
WM3600R 1.3.0(2012/11/21) 対応済み
上記以外の製品をご利用のお客様 - -

* WG1800HPの対応ファームウェア公開予定を「未定(2016/04予定)」から「未定(2016/06予定)」に変更しました。[2016年4月6日]
* W300P(HC100RCセット品)の対応ファームウェア公開予定を「未定(2016/04予定)」から「未定(2016/06予定)」に変更しました。[2016年4月20日]
* WG1800HPの対応ファームウェア公開予定を「未定(2016/06予定)」から「未定(2016/07予定)」に変更しました。[2016年6月28日]
* W300P(HC100RCセット品)の対応ファームウェア公開予定を「未定(2016/06予定)」から「-」に変更しました。[2016年6月30日]
* WG1800HPの対応ファームウェアを公開しました。[2016年7月21日]

【2】 対応ファームウェアが提供されていない製品について

クイック設定Webを開いた場合は、設定終了後にブラウザを必ずすべて閉じてください。

※ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、クイック設定Webを開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。

※クイック設定Webを開いた際に、ユーザ名とパスワードの入力を求められなかった場合には、ブラウザが認証情報を保存している可能性があります。その場合は、認証情報の削除を推奨します。削除方法についてはお使いのブラウザのヘルプを参照してください。

謝辞

本脆弱性情報を弊社へご報告をいただきました関係機関の皆様に厚く御礼申し上げます。