取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



ELECOM WRC-300FEBK-R ファームウェアアップデート 2021-07-09

コンピュータ



ELECOM さんの くだんの脆弱性 ですが。




WRC-300FEBK-R は影響を受けない模様。




しかしながら、 新ファームウェア が公開されていたので。 (w




適用してみることにします。 Ver.1.13 です。 ( Ver.1.12 は存在せず。 )




ちなみに WRC-300FEBK は脆弱性の影響を受けます。




そして対策済みファームウェアは、 提供されない模様。




WRC-300FEBK-R (中継機) のファームウェアアップデート(手動)

WRC-300FEBK-R (中継機) のファームウェアアップデート(手動)

 

※ Ver.1.11 → Ver.1.13 。




WRC-300FEBK-R (中継機) のファームウェアアップデート後の図

WRC-300FEBK-R (中継機) のファームウェアアップデート後の図

 

※ Ver.1.13 。




なおオンラインアップデートは失敗します。




中継器だと名前解決が出来ていないっぽい。




でも DNS サーバーを設定する画面が無いような。 嫌なバグですね。




デフォルトゲートウェイと云うか中継先親機のみ設定可能です。




(関連)

http://jvn.jp/vu/JVNVU94260088/
JVNVU#94260088: エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性

※ "公開日:2021/07/06 最終更新日:2021/07/09" 。

WRC-733FEBK あり、WRC-733FEBK-A 無し。


https://www.elecom.co.jp/news/security/20210706-01/
無線LANルーターなどネットワーク製品の一部における脆弱性に関して - 最新情報 - セキュリティ情報|ELECOM

※ "2021.07.06" 付け。 "2021.07.09" 訂正あり。 ( アーカイブ )


https://www.elecom.co.jp/support/download/network/wireless_lan/relay/wrc-300febk-r/
WRC-300FEBK-R用ファームウェア - ELECOM | WRC-300FEBK-R用ファームウェア

※ "更新日:2021.05.19" 。 ( アーカイブ )


https://www.elecom.co.jp/support/download/network/wireless_lan/wrc-733febk-a/v215_after/
WRC-733FEBK-A用ファームウェア(Ver2.15、Ver2.16 をご利用の場合) - ELECOM | ダウンロードページ

※ "更新日:2016.07.06" 、古っ。 Ver.2.20 。 ( アーカイブ )




・・・

https://tsusuzuki.hatenadiary.jp/entry/2020/12/14/230000
中継機の設定方法(WRC-300FEBK-R) - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/2021/03/15/070000
(引用記事) 中継機能の設定方法(WHR-1166DHP2、WHR-1166DHP3、WHR-1166DHP4) - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20170731/1501626446
中継機の設定方法(WEX-733DHP) - 取締役 平社員 ブログ (ベータ版)

https://tsusuzuki.hatenadiary.jp/entry/20101207/1291724525
LAN端子用 無線子機(イーサネットコンバータ) - 取締役 平社員 ブログ (ベータ版)




(追記@2021/07/11)

直リンク:

https://dl.elecom.co.jp/support/download/network/wireless_lan/relay/wrc-300febk-r/wrc-300febk-r_v1.13.zip

VirusTotal




メーカーの製品情報など:

https://www2.elecom.co.jp/network/wireless-lan/relay/index.html?category=client-personal
Wi-Fi中継器(無線LAN中継器) | エレコム株式会社 ELECOM

※ 現行販売機種。 ( 無線LAN中継器のみの一覧。 アーカイブ )

※ 下位モデルは "WTC-733HWH2" 、 "WRC-300FEBK-R" 、"WTC-300H" 辺り。


https://www.elecom.co.jp/products/WRC-300FEBK-R.html
11n対応無線LAN中継器 - WRC-300FEBK-R

WRC-300FEBK-R 製品情報。 ( 備考は空欄。 アーカイブ )


https://www.elecom.co.jp/products/WRC-733FEBK-A.html
11ac 433Mbps 無線LANルーター - WRC-733FEBK-A

WRC-733FEBK-A 製品情報。 ( 備考欄に "販売終了" 。 アーカイブ )


https://www.elecom.co.jp/info/
重要なお知らせ - ELECOM WEB SITE!

※ "重要なお知らせ (2019年以前)" ( アーカイブ )


https://www.elecom.co.jp/news/important/
最新情報 - 重要なお知らせ|ELECOM

※ "重要なお知らせの記事一覧" ( アーカイブ )


https://www.elecom.co.jp/support/news/20150908/
無線LANルーター「WRC-300FEBK-A」「WRC-733FEBK-A」に関するお詫びとお願い - 重要なお知らせ - ELECOM |

※ "2015年9月8日" 付け。 ( アーカイブ )




Web 記事:

https://pc.watch.impress.co.jp/docs/news/1336252.html
エレコム製ルーターに脆弱性。修正はなく使用中止を勧告 - PC Watch

※ "2021年7月6日" 付け。


https://pc.watch.impress.co.jp/docs/news/1302714.html
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告 - PC Watch

※ "2021年1月27日" 付け。 WRC-733FEBK-A は記載無し。

WRC-300FEBK 、WRC-300FEBK-A は既にこの時点でアウト。




いじょうです。