ニュース

エレコムのWi-Fiルーターなど15製品に複数の脆弱性、ファームウェアの更新・初期パスワード変更で対策を

法人向けAP「WAB-S733IW-PD」「WAB-S300IW-PD」は使用を停止し買い替えを

  • 松永 侑貴惠

2026年2月3日 17:51

WRC-X1500GS-B

 エレコム株式会社は2月3日、同社製Wi-Fiルーターなどのネットワーク製品に脆弱性があったとして「セキュリティ情報」を公開した。脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」でも、本件に関する情報を公開している。対象となる製品により、3通りの対処が必要となる。

ファームウェアを更新する

 次の13製品は、最新のファームウェアに更新することで脆弱性を対策できる。

  • WRC-X1500GS-B
  • WRC-X1500GSA-B
  • WAB-S733IW2-PD
  • WAB-S733IW-AC
  • WAB-S300IW2-PD
  • WAB-S300IW-AC
  • WMC-X1800GST2-B
  • WSC-X1800GS2-B
  • WRC-1167GS2-B
  • WRC-1167GS2H-B
  • WRC-2533GS2V-B
  • WRC-2533GS2-B
  • WRC-2533GS2-W

推測されにくいパスワードに更新する

 次の2製品は、管理画面にログインするための初期パスワードが推測されうる脆弱性があり、悪意のある者に利用されるおそれがあるため、最新のファームウェアに更新したうえで、推測されにくいパスワードに変更する必要がある。

  • WRC-X1500GS-B
  • WRC-X1500GSA-B

使用を停止して買い替える

 次の2製品(法人向けコンセント埋め込み型Wi-Fiアクセスポイント)は2017年発売のもので、アップデートサービスが終了しているため、使用を停止し、代替製品へ切り替えるよう呼び掛けられている。

  • WAB-S733IW-PD
  • WAB-S300IW-PD

脆弱性の詳細

 今回発表された製品には、新しく発見された脆弱性を持つ製品と、既存の(過去に発表された)脆弱性の対象として追加された製品がある。新しく発表された脆弱性の対象製品およびファームウェアのバージョンは次の通り(製品型番の後ろのカッコ内は、以降に記す脆弱性の番号)。

  • WRC-X1500GS-B v1.12およびそれ以前のバージョン(1、2、4)※4については全てのバージョン
  • WRC-X1500GSA-B v1.12およびそれ以前のバージョン(1、2、4)※4については全てのバージョン
  • WAB-S733IW2-PD v5.5.00およびそれ以前のバージョン(3)
  • WAB-S733IW-AC v5.5.00およびそれ以前のバージョン(3)
  • WAB-S733IW-PD すべてのバージョン(3)
  • WAB-S300IW2-PD v5.5.00およびそれ以前のバージョン(3)
  • WAB-S300IW-AC v5.5.00およびそれ以前のバージョン(3)
  • WAB-S300IW-PD すべてのバージョン(3)

1. クロスサイトリクエストフォージェリ (CVE-2026-20704)

 該当する製品にログインしたユーザーが悪意のある第三者によって細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。CVSS v4のスコアは5.1、CVSS v3のスコアは4.3。

2. OSコマンドインジェクション (CVE-2026-22550)

 悪意のある第三者にログインされると、任意のコマンドを実行される可能性がある。CVSS v4のスコアは8.6、CVSS v3のスコアは7.2。

3. スタックベースのバッファーオーバーフロー (CVE-2026-24465)

 バッファーオーバーフローの脆弱性により、悪意のある第三者に、任意のコードを実行される可能性がある。CVSS v4のスコアは9.3、CVSS v3のスコアは9.8。

4. 脆弱な認証情報の使用 (CVE-2026-24449)

 管理画面およびWi-Fiの工場出荷時(初期値)パスワードが推測され、悪意のある者に利用される可能性がある。CVSS v4のスコアは5.1、CVSS v3のスコアは4.6。

 既存の脆弱性の対象として追加された製品およびファームウェアのバージョンは、次の通り。脆弱性の詳細については、本稿では割愛する。

  • WMC-X1800GST2-B v1.16
  • WSC-X1800GS2-B v1.16
  • WRC-1167GS2-B v1.74およびそれ以前のバージョン
  • WRC-1167GS2H-B v1.74およびそれ以前のバージョン
  • WRC-2533GS2V-B v1.69およびそれ以前のバージョン
  • WRC-2533GS2-B v1.69およびそれ以前のバージョン
  • WRC-2533GS2-W v1.69およびそれ以前のバージョン