NEC「Aterm」シリーズに複数の脆弱性が発覚
Japan Vulnerability Notes(JVN)は、2026年4月3日にNEC製Wi-Fiルーター「Aterm」シリーズに対する複数の脆弱性を公開しました。これにより、セキュリティリスクが高まる可能性があるため、詳細な情報と推奨アクションについて理解を深めましょう。
発見された脆弱性の種類
NECの「Aterm」シリーズには、以下の脆弱性が確認されています:
- 権限チェックの欠如(CVE-2026-4309): 他者による設定変更のリスク。
- パストラバーサル(CVE-2026-4619): 任意のファイルの上書きが可能になる。
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622): 任意のコマンドの実行が可能。
- セキュリティ上問題のある隠し機能(CVE-2026-4621): telnetサービスが有効化される可能性。
NECの対応策と推奨アクション
NECは、影響を受ける製品のうち12 機種に対して修正版ファームウェアを提供していますが、サポート終了した製品については、新たな製品へ買い替えることを推奨しています。
修正版ファームウェアの提供機種とバージョン
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- WX3000HP:2.5.0以降
- WX1500HP:1.4.2以降
- WG2600HP4:1.4.2以降
- WG2600HM4:1.4.2以降
- WG2600HS2:1.3.2以降
- WG2600HS:1.7.2以降
- WF1200CR:1.6.0以降
- WG1200CR:1.5.0以降
- GX621A1:3.2.2以降
- GB1200PE:1.3.1以降
修正版ファームウェアを提供しない機種
- WG1900HP2
- WG1900HP
- WG1800HP4
- WG1800HP3
- WG1200HS4
- WG1200HS3
- WG1200HS2
- WG1200HP4
- WG1200HP3
- WG1200HP2
- WG1200DM4
- W1200EX-MS
- W1200EX
- GX1200HS4
- GX1200HP
関連リンク
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント