NEC「Aterm」ルーターの脆弱性：今すぐのアップデートが必須

NEC製ルーターに見つかった脆弱性とは？

2026年4月3日、Japan Vulnerability Notes（JVN）は日本電気（NEC）製の複数のWi-Fiルーターに潜む脆弱性について詳細を明らかにしました。

発見された脆弱性の概観

• 権限チェックの欠如（CVE-2026-4309）
• パストラバーサル（CVE-2026-4619）
• OSコマンドインジェクション（CVE-2026-4620／CVE-2026-4622）
• 隠し機能の存在（CVE-2026-4621）

予想される被害

• デバイスの設定変更が不正に行われる
• 任意のファイルの上書き
• 不正コマンドの実行
• セキュリティが弱化し、telnetサービスが有効化

対象製品と推奨される対策

NECは、脆弱性が確認された対象製品に対して修正版のファームウェアを提供しています。以下は、修正版ファームウェアが提供されている機種です。

修正版ファームウェアが提供されている機種

• WX3600HP: バージョン1.5.3以降
• WX3000HP2: バージョン1.3.2以降
• WX3000HP: バージョン2.5.0以降
• その他の機種についても確認が必要です。

修正版ファームウェアが提供されない機種

• WG1900HP2
• WG1800HP4
• その他、サポート終了の機種

サポート終了となる製品をご使用中の場合、新たな製品への買い替えを強くお勧めします。

最後に

Wi-Fiルーターの脆弱性への対処は、インターネット接続の安全性を確保する上で非常に重要です。対象製品をお持ちの方は早急に対応することをお勧めします。