NEC「Aterm」シリーズに複数の脆弱性が発見される:アップデートまたは買い替えを推奨
Japan Vulnerability Notes(JVN)は4月3日に、日本電気(NEC)製のWi-Fiルーター「Aterm」シリーズに複数の脆弱性が存在することを発表しました。この発表により、ユーザーは自分のネットワーク環境を保護するために、迅速な対応が求められています。
脆弱性の概要とその影響
NECの「Aterm」シリーズで確認された脆弱性は以下の通りです。
脆弱性の概要:
- 権限チェックの欠如(CVE-2026-4309)
- パストラバーサル(CVE-2026-4619)
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622)
- セキュリティ上問題のある隠し機能(CVE-2026-4621)
想定される影響:
- 装置固有の情報が取得され、設定変更される(CVE-2026-4309)
- 任意のファイルが上書きされる(CVE-2026-4619)
- 任意のOSコマンドが実行される(CVE-2026-4620/CVE-2026-4622)
- telnetサービスが有効化される(CVE-2026-4621)
NECの対応とユーザーへの推奨
NECは、特定のモデルに対して修正版のファームウェアを提供しています。これにより、ユーザーは影響を受けるリスクを軽減できます。しかし、サポートが終了しているモデルについては、NECはサポート中のモデルへの買い替えを推奨しています。
更新対象の製品一覧
修正版ファームウェアが提供される機種とバージョン:
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- WX3000HP:2.5.0以降
- WX1500HP:1.4.2以降
- WG2600HP4:1.4.2以降
- WG2600HM4:1.4.2以降
- WG2600HS2:1.3.2以降
- WG2600HS:1.7.2以降
- WF1200CR:1.6.0以降
- WG1200CR:1.5.0以降
- GX621A1:3.2.2以降
- GB1200PE:1.3.1以降
修正版ファームウェアが提供されない機種:
- WG1900HP2
- WG1900HP
- WG1800HP4
- WG1800HP3
- WG1200HS4
- WG1200HS3
- WG1200HS2
- WG1200HP4
- WG1200HP3
- WG1200HP2
- WG1200DM4
- W1200EX-MS
- W1200EX
- GX1200HS4
- GX1200HP
ユーザーは、セキュリティを維持するために、可能な限り速やかにファームウェアのアップデートを行うか、必要に応じて新しいデバイスへの買い替えを検討してください。
関連情報
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント