NEC「Aterm」シリーズの脆弱性を公開:対応方法とは?
Japan Vulnerability Notes(JVN)は4月3日、日本電気(NEC)製のWi-Fiルーター「Aterm」シリーズにおける複数の脆弱性を公開しました。これらの脆弱性により、利用者のネットワークセキュリティが脅かされる可能性があります。この問題を解決し、安全を確保するための方法を解説します。
発見された脆弱性の概要と影響
公開された脆弱性は以下の通りで、悪用されると深刻な影響を及ぼす可能性があります。
●脆弱性の概要
- 権限チェックの欠如(CVE-2026-4309)
- パストラバーサル(CVE-2026-4619)
- OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622)
- セキュリティ上問題のある隠し機能(CVE-2026-4621)
●想定される影響
- 装置固有の情報を取得され、結果として設定を変更される(CVE-2026-4309)
- 任意のファイルを上書きされる(CVE-2026-4619)
- 任意のOSコマンドを実行される(CVE-2026-4620/CVE-2026-4622)
- telnetサービスを有効化される(CVE-2026-4621)
対策:アップデートまたは買い換えを推奨
NECはすでに12製品に対して修正版のファームウェアを提供しています。以下の製品については、該当バージョンへのアップデートを行うことで脆弱性のリスクを軽減できます。
修正版ファームウェアの提供機種と修正済みバージョン
- WX3600HP:1.5.3以降
- WX3000HP2:1.3.2以降
- WX3000HP:2.5.0以降
- WX1500HP:1.4.2以降
- WG2600HP4:1.4.2以降
- WG2600HM4:1.4.2以降
- WG2600HS2:1.3.2以降
- WG2600HS:1.7.2以降
- WF1200CR:1.6.0以降
- WG1200CR:1.5.0以降
- GX621A1:3.2.2以降
- GB1200PE:1.3.1以降
修正版ファームウェアを提供しない機種
以下の製品についてはサポートが終了しており、修正版の提供はありません。新しい製品への買い換えを強く推奨します。
- WG1900HP2
- WG1900HP
- WG1800HP4
- WG1800HP3
- WG1200HS4
- WG1200HS3
- WG1200HS2
- WG1200HP4
- WG1200HP3
- WG1200HP2
- WG1200DM4
- W1200EX-MS
- W1200EX
- GX1200HS4
- GX1200HP
関連情報
ソース元はこちら: NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものでは
コメント