NEC「Aterm」シリーズに見つかった脆弱性とは?
Japan Vulnerability Notes(JVN)は、2026年4月3日にNEC製のWi-Fiルーター「Aterm」シリーズに関する複数の脆弱性情報を公開しました。これにより、ユーザーは迅速な対策が求められています。
発見された脆弱性の詳細
以下の脆弱性が確認されています:
- 権限チェックの欠如(CVE-2026-4309)
- パストラバーサル(CVE-2026-4619)
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622)
- セキュリティ上問題のある隠し機能(CVE-2026-4621)
脆弱性による影響
これらの脆弱性が悪用されると、下記のような影響が生じる可能性があります:
- 装置固有の情報が不正に取得される(CVE-2026-4309)
- 任意のファイルを上書きされる恐れ(CVE-2026-4619)
- OSコマンドが不正に実行される可能性(CVE-2026-4620/CVE-2026-4622)
- telnetサービスが不本意に有効化される(CVE-2026-4621)
対策と推奨される行動
NECは現在、一部の製品に対しては修正版のファームウェアを提供しています。もしくは、サポート期間が終了しているデバイスに関しては、新しいサポートされている製品への買い換えを推奨しています。
修正版ファームウェアが提供されている製品
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- … (その他の情報は省略)
修正版ファームウェア提供対象外の製品
- WG1900HP2
- WG1900HP
- … (その他の情報は省略)
追加情報と関連リンク
詳細については、以下のリンクをご参照ください:
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント