このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、対象製品の設定を変更されたり、製品を再起動されたり、お客様の意図しない動作を引き起こされる可能性がある事がわかりました。
Atermの対象製品をお使いの方は、以下に示す手順に従ってご対応をお願いいたします。
ご利用いただいているお客様にはご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。
今回新しく判明した問題以外に、過去公開済みの製品も含め記載しております。
ご使用中の製品をご確認の上、ご対応をお願いいたします。
悪意のある第三者のホームページをアクセスした場合に、Aterm製品の設定変更/再起動が行われる可能性。
悪意のある第三者のホームページをアクセスした場合に、Aterm製品の再起動が行われる可能性。
2016年3月以前に発売開始したAterm製品が対象です。
| 機種名 | 現象1 | 現象2 |
|---|---|---|
| MR03LN | 本現象に対応済みですので、安心してそのままご利用いただけます。 | |
| MR04LN | ||
| WM3800R | ||
| WG2600HP | ||
| W300P | 対処方法【1】のファームウェアのバージョンアップを行ってください。
(*1)管理者パスワード変更は、クイック設定Webで行います。 |
|
| W500P | ||
| WF300HP2 | ||
| WF800HP | ||
| WG1200HP | ||
| WG1200HS | ||
| WR8165N | ||
| W300P (HC100RCセット品) |
管理者パスワードを設定後、対処方法【2】の回避策を行ってください。 * | |
| WF1200HP | 本現象に対応済みですので、安心してそのままご利用いただけます。 | 対処方法【1】のファームウェアのバージョンアップを行ってください。 |
| WF1200HP2 | ||
| WG1400HP | ||
| WG1800HP | ||
| WG1800HP2 | ||
| WF300HP | 本現象に対応済みですので、安心してそのままご利用いただけます。 | 対処方法【2】の回避策を行ってください。 |
| WG300HP | ||
| WG600HP | ||
| WR8175N | ||
| WR8750N | ||
| WR9300N | ||
| WR8160N | 対処方法【1】のファームウェアのバージョンアップを行ってください。 | 対処方法【2】の回避策を行ってください。 |
| WR8170N | ||
| WR8370N | ||
| WR8600N | ||
| WR8700N | ||
| WR9500N | ||
| WM3450RN | 対処方法【1】のファームウェアのバージョンアップを行ってください。 | 本現象に対応済みですので、安心してそのままご利用いただけます。 |
| WM3600R | ||
| 上記以外の製品をご利用のお客様 | 対処方法【2】の回避策を行ってください。 | |
* W300P(HC100RCセット品)の回避策を変更しました。[2016年6月30日]
対応ファームウェアが提供されている製品については、バージョンアップを行ってください。
『ソフトウェア』ページで、ご使用の機種を選択して、ファームウェアのバージョンアップを行ってください。
各機種の現象に応じての、対応バージョンは以下のとおりです。
(表内「-」で記載されている箇所は、対処方法【2】の回避策を行う必要があります。)
| 機種名 | 対応バージョン(公開日) | |
|---|---|---|
| 現象1 | 現象2 | |
| MR03LN | 対応済み | |
| MR04LN | 対応済み | |
| WM3800R | 対応済み | |
| WG2600HP | 対応済み | |
| W300P | 1.0.12(2016/03/30) | |
| W500P | 1.0.12(2016/03/30) | |
| WF300HP2 | 1.0.12(2016/03/30) | |
| WF800HP | 1.0.19(2016/03/30) | |
| WG1200HP | 1.0.14(2015/12/17) | |
| WG1200HS | 1.0.7(2015/12/17) | |
| WR8165N | 1.0.36(2016/03/30) | |
| W300P (HC100RCセット品) |
- * | |
| WF1200HP | 対応済み | 1.0.15(2016/03/30) |
| WF1200HP2 | 対応済み | 1.0.2(2016/03/30) |
| WG1400HP | 対応済み | 1.0.23(2016/03/30) |
| WG1800HP | 対応済み | 1.0.24(2016/07/21) * |
| WG1800HP2 | 対応済み | 1.0.13(2016/03/30) |
| WF300HP | 対応済み | - |
| WG300HP | 対応済み | - |
| WG600HP | 対応済み | - |
| WR8175N | 対応済み | - |
| WR8750N | 対応済み | - |
| WR9300N | 対応済み | - |
| WR8160N | 1.0.5(2012/05/31) | - |
| WR8170N | 1.0.7(2013/10/09) | - |
| WR8370N | 1.0.5(2012/08/31) | - |
| WR8600N | 1.0.11(2012/05/31) | - |
| WR8700N | 1.0.17(2013/10/09) | - |
| WR9500N | 1.0.14(2012/07/12) | - |
| WM3450RN | 1.3.0(2012/11/21) | 対応済み |
| WM3600R | 1.3.0(2012/11/21) | 対応済み |
| 上記以外の製品をご利用のお客様 | - | - |
* WG1800HPの対応ファームウェア公開予定を「未定(2016/04予定)」から「未定(2016/06予定)」に変更しました。[2016年4月6日]
* W300P(HC100RCセット品)の対応ファームウェア公開予定を「未定(2016/04予定)」から「未定(2016/06予定)」に変更しました。[2016年4月20日]
* WG1800HPの対応ファームウェア公開予定を「未定(2016/06予定)」から「未定(2016/07予定)」に変更しました。[2016年6月28日]
* W300P(HC100RCセット品)の対応ファームウェア公開予定を「未定(2016/06予定)」から「-」に変更しました。[2016年6月30日]
* WG1800HPの対応ファームウェアを公開しました。[2016年7月21日]
クイック設定Webを開いた場合は、設定終了後にブラウザを必ずすべて閉じてください。
※ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、クイック設定Webを開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。
※クイック設定Webを開いた際に、ユーザ名とパスワードの入力を求められなかった場合には、ブラウザが認証情報を保存している可能性があります。その場合は、認証情報の削除を推奨します。削除方法についてはお使いのブラウザのヘルプを参照してください。
本脆弱性情報を弊社へご報告をいただきました関係機関の皆様に厚く御礼申し上げます。