【重要】NEC「Aterm」シリーズに見つかった複数の脆弱性について知っておくべきこと
脆弱性に関する概要と影響
2023年4月3日、Japan Vulnerability Notes(JVN)は、日本電気(NEC)が製造する複数のWi-Fiルーター「Aterm」シリーズに関する脆弱性情報を公開しました。この発表により、Wi-Fiルーターを利用するユーザーの中には、早急な対応が求められる方も多いでしょう。
脆弱性の詳細
- 権限チェックの欠如(CVE-2026-4309)
- パストラバーサル(CVE-2026-4619)
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622)
- セキュリティ上問題のある隠し機能(CVE-2026-4621)
これらの脆弱性がもたらす影響には、以下のようなものがあります。
- 装置固有の情報を取得され、設定が変更される可能性(CVE-2026-4309)
- 任意のファイルが上書きされる可能性(CVE-2026-4619)
- 任意のOSコマンドが実行される可能性(CVE-2026-4620/CVE-2026-4622)
- telnetサービスが有効化される可能性(CVE-2026-4621)
対応策と推奨されるアクション
NECは、影響を受ける製品の中で12製品に対し、修正版のファームウェアをすでに提供しています。これらの製品を使用しているユーザーは、可能な限り早急にアップデートを行うことが求められます。
修正版ファームウェアを提供中の製品とバージョン
- WX3600HP: 1.5.3以降
- WX3000HP2: 1.3.2以降
- WX3000HP: 2.5.0以降
- WX1500HP: 1.4.2以降
- WG2600HP4: 1.4.2以降
- WG2600HM4: 1.4.2以降
- WG2600HS2: 1.3.2以降
- WG2600HS: 1.7.2以降
- WF1200CR: 1.6.0以降
- WG1200CR: 1.5.0以降
- GX621A1: 3.2.2以降
- GB1200PE: 1.3.1以降
一方で、サポートが終了している製品については、アップデートの提供がないため、より新しいサポート中の製品への買い替えが推奨されています。
修正版ファームウェアを提供しない製品
- WG1900HP2, WG1900HP
- WG1800HP4, WG1800HP3
- WG1200HS4, WG1200HS3, WG1200HS2
- WG1200HP4, WG1200HP3, WG1200HP2, WG1200DM4
- W1200EX-MS, W1200EX
- GX1200HS4, GX1200HP
これらの製品を利用しているユーザーは、新しいルーターの購入を検討することをお勧めします。
関連情報と公式リンク
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント